ブログ - 24年前からのPrint Spoolerの脆弱性が修正
CVE-2020-1048という脆弱性が,今月のアップデートリリースで修正されているそうだ.
マイクロソフト、24年前から存在していたWindowsの脆弱性に対処--印刷スプーラー修正
https://japan.cnet.com/article/35153935/
Windows NT4.0の時代からの脆弱性
CVE-2020-1048 | Windows Print Spooler Elevation of Privilege Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1048
この前会った(といってもビデオ会議なので画面の向こう)のMicrosoftの人が「ドメインコントローラでPrint Spoolerが動いているのはよくない」と言っていたけれど,これのことだったのか.
聞いた時には負荷が高くなるのでActive Directoryの認証とかに遅延が発生するとかの理由かと思っていたのだけれど.(詳細な説明はなかった)
マイクロソフト、24年前から存在していたWindowsの脆弱性に対処--印刷スプーラー修正
https://japan.cnet.com/article/35153935/
Windows NT4.0の時代からの脆弱性
CVE-2020-1048 | Windows Print Spooler Elevation of Privilege Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1048
この前会った(といってもビデオ会議なので画面の向こう)のMicrosoftの人が「ドメインコントローラでPrint Spoolerが動いているのはよくない」と言っていたけれど,これのことだったのか.
聞いた時には負荷が高くなるのでActive Directoryの認証とかに遅延が発生するとかの理由かと思っていたのだけれど.(詳細な説明はなかった)