CERT Coordination Center (CERT/CC, Carnegie Mellon University)は7月18日(米国時間)、「VU#131152 - Microsoft Windows Print Spooler Point and Print allows installation of arbitrary queue-specific files」において、Microsoft Windowsにプリンタ関連の脆弱性が存在すると伝えた。この脆弱性を悪用されると、細工されたプリンタに接続することでSYSTEM権限で任意のコードが実行される危険性がある。

  • VU#131152 - Microsoft Windows Print Spooler Point and Print allows installation of arbitrary queue-specific files

    VU#131152 - Microsoft Windows Print Spooler Point and Print allows installation of arbitrary queue-specific files

脆弱性に関する情報源として次のページも紹介されている。

CERT/CCはページを公開した段階では解決策を認識していないと説明しており、次の回避策の適用を検討するように呼びかけている。

  • ネットワーク境界でアウトバウンドSMBトラフィックをブロックする
  • PackagePointAndPrintServerListを構成する

この脆弱性に関しては、Microsoftから修正版の公開など何らかの対応が取られるものと見られる。Microsoftからのセキュリティ情報に注目するとともに、アップデートが配信された場合には迅速に適用することが望まれる。