ESETは5月15日(米国時間)、「Microsoft fixes vulnerability affecting all Windows versions since 1996|WeLiveSecurity」において、1996年に公開されたWindows NT 4.0以降のすべてのWindowsに特権昇格の脆弱性が存在すると伝えた。この脆弱性は印刷機能を制御するWindowsコンポーネントに存在しており、悪用されると標的のシステムで上位の権限が取得される可能性がある。

Microsoft fixes vulnerability affecting all Windows versions since 1996 | WeLiveSecurity

この脆弱性はセキュリティ研究者のYarden Shafir氏およびAlex Ionescu氏によって発見された。詳しい情報は次のページにまとまっている。

PrintDemon: Print Spooler Privilege Escalation, Persistence & Stealth (CVE-2020-1048 & more) - Winsider Seminars & Solutions Inc.

脆弱性はWindows Print Spoolerサービスが不適切に任意のデータをファイルシステムに書き込んでしまうことに原因があるという。この脆弱性を悪用すると任意のコードを特権権限で実行することが可能で、最終的に任意プログラムのインストール、データの閲覧・変更・削除、新規アカウントの作成など、さまざまな操作を行われる危険性があるとされており注意が必要。

ただし、このセキュリティ脆弱性はリモートから悪用することは難しいと考えられている。攻撃者は対象のシステムにログオンする必要がある(ただし、ログオンできれば、1行のPowerShellコマンドを実行するだけでこの機能を悪用できる)。この脆弱性は2020年5月のWindows Updateで修正されており、ESETはアップデートの適用推奨している。