火曜日のMicrosoftのパッチは、ゼロデイエクスプロイトおよびその他の重大なバグを修正します
2021年2月のパッチ火曜日が過ぎ去りました。相変わらず、マイクロソフトはWindows10の脆弱性にパッチを当てるために多数の重要なセキュリティ修正をプッシュしました。
今月、マイクロソフトのパッチは11の重大な脆弱性を修正しましたが、そのうちの1つは、火曜日のパッチの前に実際に悪用されていたゼロデイエクスプロイトでした。
マイクロソフトが重大な脆弱性にパッチを適用
膨大な数の点では、2021年2月のパッチ火曜日は打者の中で最も重いものではありませんでした。マイクロソフトは、多数の製品ラインにわたって合計64の脆弱性に対するパッチを発行しました。
注目すべき最大の脆弱性はCVE-2021-1732でした。これは、WindowsオペレーティングシステムカーネルであるWindowsWin32kで特権の昇格を可能にするゼロデイエクスプロイトです。悪用された場合、攻撃者は昇格された特権でコードを実行する可能性があり、これによりターゲットシステムの完全な制御が可能になります。
一部のセキュリティレポートによると、この特権昇格のバグは、セキュリティパッチの前に積極的に悪用されていました。 Microsoftのパッチノートは、 DBAPPSecurityのセキュリティチームに感謝します。DBAPPSecurityのレポートには、ゼロデイがどのように悪用されたかが詳しく説明されています。中国のセキュリティ会社は、このエクスプロイトは高度な攻撃者、潜在的にはAPTの仕事であると考えています。
他の場所では、3つの重大な脆弱性がそれぞれCVSSスケール(脆弱性をランク付け)で9.8のスコアを付けています。 9.8は脆弱性スケールの最上部にあるため、すぐにパッチを適用する価値があります。
CVE-2021-24078は、 WindowsDNSサーバーコンポーネントに影響を与えるリモートコード実行のバグです。攻撃者が悪用された場合、企業環境内のドメイン名トラフィックを乗っ取り、トラフィックが危険なWebサイト、コンテンツ、またはマルウェアにリダイレクトされる可能性があります。
CVE-2021-24074とCVE-2021-24094はどちらもTCP / IPの脆弱性に関係しています。これらの2つの脆弱性は非常に重要であるため、 Microsoftは問題の詳細を記した別のブログを公開しました。つまり、脆弱性は「複雑で、機能的なエクスプロイトを作成するのが難しいため、短期的には[エクスプロイトされる]可能性は低い」と言えます。
6つの脆弱性はすでに公開されています
今月のパッチ火曜日の興味深い点の1つは、すでに公開されている脆弱性の数です。マイクロソフトがバグパッチの完全なリストを公開する前に、6つの脆弱性がすでに公開されていました。
- CVE-2021-1721 : .NETCoreおよびVisualStudioのサービス拒否の脆弱性
- CVE-2021-1733 :SysinternalsPsExecの特権の昇格の脆弱性
- CVE-2021-26701 : .NETCoreリモートコード実行の脆弱性
- CVE-2021-1727 :Windowsインストーラーの権限昇格の脆弱性
- CVE-2021-24098 :Windowsコンソールドライバーのサービス拒否の脆弱性
- CVE-2021-24106 : WindowsDirectX情報開示の脆弱性
これは珍しいことですが、Microsoftは、パッチのリリース前にこれらの脆弱性が悪用されていなかったことにも注目しています。
いつものように、できるだけ早くWindows10システムと他のMicrosoft製品を更新する必要があります。 [設定]> [Windows Update]に移動し、[ダウンロード]または[今すぐインストール]を選択すると、パッチはWindows10で既に利用可能です。