セキュリティ企業のESETは、1996年リリースの「Windows NT 4.0」以降すべてのWindowsに存在している脆弱(ぜいじゃく)性「CVE-2020-1048」が修正されたと発表した。 この脆弱性はWindowsの印刷スプーラーコンポーネントに存在し、詳細を解説したセキュリティ研究者のYarden Shafir氏とAlex Ionescu氏は「PrintDemon」と呼んでいる。同コンポーネントは印刷ジョブを管理しており、この脆弱性が悪用されると権限昇格されてしまうそうだ。 Microsoftによると、権限昇格の結果、攻撃者に任意のコードが実行され、プログラムのインストール、データの変更や削除、すべての権限を持つアカウントの新規作成などが可能になるという。ただし、遠隔地からは攻撃できない、としている。攻撃するには、狙ったシステムにログインして、特殊なスクリプトかアプリケーション
![マイクロソフト、24年前から存在していたWindowsの脆弱性に対処--印刷スプーラー修正](https://cdn-ak-scissors.b.st-hatena.com/image/square/05f8e42b7f48f3da3a95db6c73ae3c254f9c09fb/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fstorage%2F2020%2F05%2F18%2F988438c309da65ccde1a62caedab5da8%2F2020_05_18_sato_nobuhiko_016_image_00.jpg)