Summary. A security bypass vulnerability exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface.

MS10-066: Vulnerability in remote procedure call could allow remote code execution - Microsoft Support. Microsoft Windows Server 2003 Service Pack 2 More... INTRODUCTION. Microsoft has released security bulletin MS10-066. To view the complete security bulletin, visit one of the following Microsoft websites: Home users:

概要. プリンター リモート プロシージャ コール (RPC) バインドがリモート Winspool インターフェイスの認証を処理する方法に、セキュリティ バイパスの脆弱性が存在します。 Windows 更新プログラムは、RPC 認証レベルを上げ、新しいポリシーとレジストリ キーを導入して、サーバー側で 強制 モードを無効または有効にして認証レベルを上げることにより、この脆弱性に対処します。 この脆弱性の詳細については、「 CVE-2021-1678 | Windows Print Spooler Spoofing Vulnerability 」 (英語情報) を参照してください。 更新のタイミング. これらの Windows 更新プログラムは、次の 2 フェーズに分けてリリースされます。