Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527)

製品ブランド:

SVF

SPA

Dr.Sum

SPA Cloud

invoiceAgent

SVF Cloud

公開日時:

2021/07/07 18:35

更新日時:

2021/07/08 09:15

記事番号:

000021757

Microsoft Windows製品においてWindows Print Spoolerの脆弱性(CVE-2021-34527)の情報が公開されました。

 

    【脆弱性対象となるWindows OS】

    •  Windows 10
    •  Windows 8.1
    •  Windows 7
    •  Windows Server 2019
    •  Windows Server 2016
    •  Windows Server 2012 R2
    •  Windows Server 2012
    •  Windows Server 2008 R2
    •  Windows Server 2008

     

    参考(外部サイト):
     ・ JPCERT/CC
       Windowsの印刷スプーラーの脆弱性(CVE-2021-34527)に関する注意喚起
     

    対応方法

    Microsoft 社が以下にて公開している本脆弱性に対応した更新プログラムの適用を検討して下さい。

     

     

    対象製品・サービス

    「対象製品・サービス」はWindowsにインストールされたプリンタードライバーを使用し、出力する機能があります。
    プリンタードライバーを使用した出力では、Windows Print Spoolerを利用します。

     

     ※サービスパック(以降「SP」と記載します)がリリースされている製品は、すべてのSPが対象です。

    ブランド

    対象製品・サービス

    バージョン

    備考
    SVF SVF for PDF 8.2以降 PAlite経由の場合のみ
    SVF for Java Print 8.2以降 PAlite経由の場合のみ
    Report Director Enterprise 8.2以降 Print Assistant、クライアントプリンター経由の場合のみ
    SVF for Systemi 8.2以降 PAlite経由の場合のみ
    SVF for PDF Client Edition 9.2 PAlite経由の場合のみ
    SVF for Web/Client 8.2.2以降  
    SVF Web Direct Print 9.2  
    SVF for .NET Framework  2.2以降  
    SVF Client 9.2  
    SVF Client for XenApp 9.2  
    SVF Client for .NET Framework API 全バージョン  
    SVF Client for .NET Framework API Plus 全バージョン  
    SVF Client for Windows API 全バージョン  
    SVF Client for Java API 全バージョン  
    SPA SPA 9.3以降 Document Converterを利用している場合のみ

    Dr.SumEA/
    Dr.Sum

    Dr.Sum EA Datalizer Adapter for SVF 4.2 PAlite経由の場合のみ
    Dr.Sum Datalizer Adapter for SVF 5.0以降
    SVF Cloud SVF Cloud - ダイレクトプリント機能にてローカルプリンターとして登録したプリンターから出力する場合のみ
    SVF Cloud for Salesforce
    SPA Cloud for ServiceNow
    SPA Cloud SPA Cloud - Bridgeサービス経由にてDocument Converterを利用している場合のみ
    SPA Cloud for Salesforce -
    SPA Cloud for ServiceNow -
    invoiceAgent invoiceAgent TransPrint -
    invoiceAgent TransPrint for Salesforce -

     

    お問い合わせ先

    各種お問い合わせ]-[製品に関するお問い合わせ]から、お問い合わせください。

    入力フォーム「件名」に「(000021757)Microsoft Windows 製品の Windows Print Spooler の脆弱性対策について(CVE-2021-34527)」と入力してください。

     

    備考

    「OSS・セキュリティに関するお知らせ」に情報を公開する基準は、以下のFAQをご参照ください。

    サポートサイト「OSS・セキュリティに関するお知らせ」の公開基準について

     

    更新履歴

    更新日 概要
    2021/07/07 公開
    2021/07/08

    Microsoft 社よりindows 10 version 1607、Windows Server 2016、Windows Server 2012の更新プログラムが公開されたため、以下の注釈を削除しました。

    ※2021年7月7日現在、Windows 10 version 1607、Windows Server 2016、Windows Server 2012を除いたOSに対する更新プログラムが公開されています。