Summary. A security bypass vulnerability exists in the way the Printer Remote Procedure Call (RPC) binding handles authentication for the remote Winspool interface. The Windows update addresses this vulnerability by increasing the RPC authentication level and introducing a new policy and registry key to allow customers to disable or enable ...

For more information, click the following article number to view the article in the Microsoft Knowledge Base: 2480093 Applications or services that use RPC functions crash on a Windows Server 2003-based computer after you install Microsoft security update MS10-066.

プリンター リモート プロシージャ コール (RPC) バインドがリモート Winspool インターフェイスの認証を処理する方法に、セキュリティ バイパスの脆弱性が存在します。 Windows 更新プログラムは、RPC 認証レベルを上げ、新しいポリシーとレジストリ キーを導入して、サーバー側で 強制 モードを無効または有効にして認証レベルを上げることにより、この脆弱性に対処します。 この脆弱性の詳細については、「 CVE-2021-1678 | Windows Print Spooler Spoofing Vulnerability 」 (英語情報) を参照してください。 更新のタイミング. これらの Windows 更新プログラムは、次の 2 フェーズに分けてリリースされます。