【注意喚起】Windowsの印刷スプーラーにおける権限昇格の脆弱性に関する注意喚起（CVE-2021-34481）

東京都デジタルサービス局から、以下の注意喚起がありました。

対象：システム管理者
対象製品：Windowsの印刷スプーラー
　　　　　※　CVE-2021-34527とは異なる脆弱性です。
Windowsシステムの管理者は対策について検討してください。

1. 概要
マイクロソフトから、Microsoft WindowsのWindows Print Spoolerにおける権限昇格の脆弱性に
関する情報が公開されました。脆弱性を悪用された場合、ローカル権限昇格されてしまうなどの
おそれがあります。

2. 対象先
本脆弱性の影響を受ける製品およびバージョンは、情報が出ていません。サーバーとして利用する
Windowsについて優先度を上げて対策を検討するようお願いいたします。

3. 対応策
マイクロソフトからは、7月16日現在、本脆弱性の修正パッチは公開されていないため、参考情報
を参照し、Windows Print spoolerサービスを無効にするなどの回避策の実施を検討してください。
また、修正パッチが公開され次第、その適用を迅速に検討してください。

4．参考情報
脆弱性及び緩和策の詳細については、以下をご参照ください。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527