「Windows印刷スプーラー」の新たな脆弱性が明らかに

今回は「「Windows印刷スプーラー」の新たな脆弱性が明らかに」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　「Windows 10」に搭載されている「Windows Print Spooler」（Windows印刷スプーラー）のセキュリティは、同社や顧客の頭痛の種になっている。

　Microsoftは7月と8月にフィックスをリリースしているが、米国時間8月10日に月例セキュリティパッチ「Patch Tuesday」をリリースした直後の11日、Print Spoolerにまた別の脆弱性があることを明らかにした。

　これはPrint Spoolerのリモートコード実行（RCE）の脆弱性で、共通脆弱性識別子（CVE）として「CVE-2021-36958」が割り当てられている。

　Microsoftのアドバイザリーでは、「Windows Print Spoolerサービスが特権的なファイル操作を不適切なかたちで実行した場合、RCEの脆弱性が顕在化する。この脆弱性を悪用することで攻撃者は、『システム権限』で任意のコードを実行できるようになる。このため攻撃者はプログラムのインストールや、データの閲覧や変更、削除のほか、あらゆる権限を有する新アカウントの作成が可能になる。この脆弱性を回避するには当該Print Spoolerサービスを停止し、無効化しておくことだ」と説明されている。

　これより前に発表されたPrint Spoolerサービスの脆弱性（「CVE-2021-34481」）は、ローカル環境にアクセスできる攻撃者に対して「システムレベル」への特権昇格を許すことで、Windows 10などを搭載する機器へのマルウェアのインストールや、新アカウントの作成を可能にするものだ。

　Microsoftは今週、この問題を緩和するためのアップデートをリリースした。Windowsの「ポイントアンドプリント」機能におけるデフォルトの動作を変更し、プリンタードライバーのインストールとアップデートに管理者権限を要する仕組みに変更した。Microsoftは、この変更で管理者の作業が増えるかもしれないが、「セキュリティ上のリスクは、今回の変更に対する正当な理由になると私たちは強く信じている」と述べていた。

　リサーチャーらが一連の脆弱性に対するさまざまな攻撃方法を見つけ出したことで、Print Spoolerサービスに影響を及ぼす問題がこの夏の間に拡大している。

　CVE-2021-36958やCVE-2021-34483について、Accentureのセキュリティ研究者Victor Mata氏は12月に問題をMicrosoftに報告したという。関連するPrint Spoolerの問題には、CVE-2021-1675やCVE-2021-34527もある。

　CERT/CCの脆弱性アナリストWill Dormann氏は、8月の月例アップデートは明らかに不完全だと指摘している。

過去最大の6.1億ドルの暗号資産流出が発生。犯人は「遊びでやった」とし一部は返金される | スラド セキュリティ

暗号資産サービスを展開するポリ・ネットワークは10日、サイバー攻撃を受け6.1億ドル（約670億円）相当の暗号資産流出が発生したと発表した。2018年のコインチェック事件を上回る金額となっており業界史上最大の被害額。犯行を行ったハッカーは「遊びでやった :)」としており、技術の誇示が目的だったようだ。翌日となる11...

セキュリティ評価市場レポート-2021年から2028年の開発動向、脅威、機会、競争力のある風景 | securetpnews

セキュリティ評価市場レポート-2021年から2028年の開発動向、脅威、機会、競争力のある風景. "調査チームは、 セキュリティ評価市場 のサイズが2020年のXXXから2028年までにXXXに成長し、推定CAGRがXXになると予測しています。. 調査の基準年は2020年であり ...

ゼロトラストセキュリティの始め方：Gartner Insights Pickup（219） - ＠IT

セキュリティとリスク管理のリーダーは、ゼロトラストのハイプ（誇大宣伝）を超えて、2つの重要なリスク軽減プロジェクトを実行する必要がある。

IT環境全体を可視化し、セキュリティを強化する「NDR」の勘所--注目すべき理由 - TechRepublic Japan

企業内部のIT環境は約3割しか可視化されていないと指摘されるが、100％まで可視化できるようにして、隠れた攻撃をあぶり出し、内部不正も明らかにするという技術「NDR」が注目されている。なぜ注目されているのか。

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第5回 「犯人 ...

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA（ロシアのネット世論操作組織）のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

個人情報の宝庫LINEは本当に安全？メッセージアプリを使う際に気を付けるポイントについて解説｜セキュリティ通信

【セキュリティ通信】2021年3月17日、個人情報が同社の委託先の中国企業からアクセス可能な状態にあったと報じられたLINE。だが、サービス側のセキュリティはサービス事業者自身が対策するしかない。この記事では、LINEを糸口にメッセージアプリの安全性について考え、ユーザー側ができるセキュリティ対策についても紹介する。

アクセンチュア、「Lockbit」ランサムウェアの攻撃による業務や顧客への影響は「なかった」と発言 | サイバー ...

マイクロソフト、8月のセキュリティ更新プログラムで「PrintNightmare」の欠陥を修正. Security Affairs - Aug 11 2021 06:52 . アクセンチュアはランサムウェア攻撃を軽視も、「LockBit」グループは企業データを流出させる. The Record - Aug 11 2021 18:16

2021年8月のセキュリティアップデート解説：Cve-2021-36948など73件 | トレンドマイクロ ...

今月の第2火曜日となった2021年8月10日は、Adobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラムの詳細について確認しましょう。 Adobe社による2021年8月のセキュリティアップデート

情報セキュリティの知識を競う「中学生向けctfオンラインコンテスト」9/4 | リセマム

　高知工業高等専門学校（以下、高知高専）は、中学生を対象とした「令和3年度　高専に挑もう！中学生向けCTFオンラインコンテスト」を2021年9月4日に開催する。インターネットに接続できる環境があれば全国どこからでも参加できる。参加費無料。申込締切は8月25日。

【FGO】ぐだと高火力セキュリティとオベロン

【FGO】ぐだと高火力セキュリティとオベロン 高火力セキュリティとオベロン(ぐだゴホ) — ベネ (@be_ne_69) 2021年08月12日 @be_ne_69 オベロン………ベットの下も見たほう

S2000 のs2000,セキュリティ,Clifford G6,Complete,盗難防止に関するカスタム ...

皆様大変お久しぶりでございます。私生活があまりにもバタバタしており、全く更新できず、申し訳ありませんでした。さて、私のSですが、つい先日セキュリティを導入いたしました。RX-7の盗難未遂も記憶に新しく、物騒な世の中ですので、盗難のリスクが少しでも下げられたらと藁にもすがる思いです。セキュリティはこちらの「COMPLETE」さんにて、相談・インストールしていただきました。びっくりするほど、安心して夜眠れるようになりました。(もちろん過信は厳禁ですが...)皆様も盗難にはお気をつけ下さい。

ゼロトラストセキュリティの始め方｜ナウティスニュース

【＠it】セキュリティとリスク管理のリーダーは、ゼロトラストのハイプ（誇大宣伝）を超えて、2つの重要なリスク軽減プロジェクトを実行する必要がある。

アップルとセキュリティ企業Corelliumの法廷闘争の「謎めいた決着」 | Forbes JAPAN（フォーブス ...

アップルとサイバーセキュリティのスタートアップ企業「コアリウム（Corellium）」との間の、2年間にわたる法廷闘争が、裁判になるかと思われた矢先に終了した。2019年8月にアップルは、コアリウムを、iOSのコピー版を作成したことによる著

Sap、2021年8月の月例セキュリティパッチをリリース - 15件の脆弱性修正 | Tech+

米コンピュータ緊急事態対策チーム（US-CERT）は8月10日(米国時間)、SAPが2021年7月の月例セキュリティパッチをリリースしたと伝えた。このリリースには不適切な認証やサービス拒否（DoS）、XXE（XML外部エンティティ参照）、不正な情報開示などに関連する、計15件の脆弱性の修正が含まれている。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

IT Leaders Tech Strategy LIVE ゼロトラストへのシフトを急げ! | セキュリティ ...

IT Leaders Tech Strategy LIVE ゼロトラストへのシフトを急げ！の記事一覧です。サイバー攻撃の手口がますます巧妙化している。対応策の基本は、世の最前線で今何が起きているかを知ることだ。

KDDI、クラウド型セキュリティサービス「Zscaler Internet Access」のURLフィルタリング機能 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

アンケートフォーム誤設定で情報流出、株式会社土屋鞄製造所｜サイバーセキュリティ.com

画像：株式会社土屋鞄製造所より引用 株式会社土屋鞄製造所は2021年8月6日、同社がユーザー向けに提供したアンケートフォームにてシステム設定ミスが発生し、アンケート回答者最大133名の個人情報を別の回答者が閲覧できる事象が確認されたと

Sstとあいおいニッセイ同和損保の協業に伴い、あいおいニッセイ同和損保の「セキュリティ対策支援をパッケージ化した中小 ...

　株式会社セキュアスカイ・テクノロジー（本社：東京都千代田区 代表取締役：大木 元 以下、SST）は、ＭＳ＆ＡＤインシュアランス グループのあいおいニッセイ同和…

恵比寿で飲酒を堪える警備女子 - 株式会社エルテスセキュリティインテリジェンス

今日は警備の現場が恵比寿だったので、エビスガーデンプレイスを散策しました。 JR恵比寿駅に到着し、流れてきた電 […]

Sap、2021年8月の月例セキュリティパッチをリリース - 15件の脆弱性修正（マイナビニュース）米コンピュータ ...

SAP、2021年8月の月例セキュリティパッチをリリース - 15件の脆弱性修正（マイナビニュース）米コンピュータ緊急事態対策チーム（US-CERT: United States Computer Emergency Readiness Team）は8月10日(現地時間)、「SAP Re…

ローソン銀行をかたるフィッシング (2021/08/13) | 一般社団法人セキュリティ対策推進協議会（Spread）

フィッシング対策協議会のWebページに「緊急情報」が掲載されました。ローソン銀行をかたるフィッシング (2021/08/13)URL ：https://www.antiphishing.jp/news/alert/lawsonbank_20210813.html (2021/08/13)

定期開催ウェビナー 「ゼロトラストセキュリティ」とは？実現のためのポイントを解説 | ウェビナー情報検索サイト

主催：Nuro料金：無料講師：-概要：近年、さまざまなセキュリティの中でも特に「ゼロトラスト」というワードが注目を集めています。こちらは2011年にForrester Research社が提唱した考え方で、これまで主流であった「境界型セキュリティ（＝社内なら安全）」とは全く異なる、「ゼロトラスト（＝社内外問わず何も信頼できない）」を前提としたセキュリティです。なぜ今このワードが注目されているのか？また、自社で「ゼロトラストセキュリティ」を実現していくためには、何をすれば良いのか？基本的なポイントについて解説します。

【参加費無料】Ciso支援wgリーダーがサイバーセキュリティ経営とcisoの在り方を示す ...

9月15日、Security Online編集部（EnterpriseZine編集部内）主催で、年次カンファレンス「Security Online D...

Sstとあいおいニッセイ同和損保の協業に伴い、あいおいニッセイ同和損保の「セキュリティ対策支援をパッケージ化した中小 ...

「セキュリティ対策支援をパッケージ化した中小企業向けサイバー保険」について あいおいニッセイ同和損保は、複数のセキュリティベンダーと ...

定期開催ウェビナー テレワークで押さえておくべきセキュリティ対策のポイント | ウェビナー情報検索サイト

主催：Nuro料金： 無料講師：-概要：現在多くの企業様で新型コロナウイルス感染症対策としてテレワークの導入が進んでいることと思います。しかしテレワークを開始してみたものの、セキュリティに課題を感じられている企業様も多いのではないでしょうか。本セミナーでは、テレワークの導入を考えている企業様や、既に導入されている企業様に、社内システムへのセキュアな接続方法や、エンドポイントセキュリティなど、テレワークを実施するうえで重要なセキュリティ対策のポイントを、まとめてご紹介いたします。

「アルファベイ」復活 ダークウェブ史上最大のマーケットプレイス | Codebook｜サイバーインテリジェンス ...

最低限必要なセキュリティとは？ 「eCh0raix」ランサムウェアに新たな亜種、QNAPとSynologyの両NASデバイスを標的に | サイバーアラート 2021年8月11日 パンデミックが始まって以降、サイバー攻撃によるドイツ企業の被害額は2倍以上に | 新型コロナウイルス 世界 ...

「医療機器ネットワークセキュリティ登録技術審査ガイドライン」の要約 : Crdb

CRDBは、日本製品を中国市場に参入・拡販する際に避けては通れない法律・規定・技術規格を中心に、中国の製品安全・衛生或いは環境保護等の許認可を取得に関するすべての内容を網羅している日本で唯一の中国製品規制データバンクです。

タントカスタム La610sのカーセキュリティ,バイパーセキュリティーに関するカスタム＆メンテナンスの投稿画像｜車の ...

#カーセキュリティ #バイパーセキュリティー. キョンキョンって音の鳴らない カーセキュリティを探してます! おすすめあれば教えてください?. 2021/08/12 19:11. thumb_up 3; comment 0