Microsoftが2021年1月のパッチ火曜日にゼロデイ脆弱性を修正

2021年の最初のパッチ火曜日は、Microsoftをはじめ、すべてのテクノロジー企業にとって大きなパッチです。

今月は、2020年12月に米国政府と主要なテクノロジー企業を襲った高度な攻撃であるSolarWindsを背景に、通常のセキュリティパッチがさらに重要になります。

それを念頭に置いて、Microsoftの2021年1月のパッチ火曜日の製品を見てみましょう。

2021年火曜日の最初のパッチMicrosoft用BigOne

キックオフとして、Patch Tuesdayは合計83の脆弱性に対処し、そのうち10のクラスが重大です。 10の重大な脆弱性のうち、1つは積極的に悪用されています。多くの人が、これはSolarWinds攻撃に直接関連する脆弱性であると信じています。

関連: MicrosoftがSolarWindsハックのルートでSunburstマルウェアをブロック

特定の脆弱性CVE-2021-1647は、MicrosoftDefenderのマルウェア保護エンジンのゼロデイ脆弱性であり、攻撃者がコードをリモートで実行する機会を与えます。この脆弱性は、Windows 10、Windows 8.1、Windows 7、Windows Server2016などの多数のMicrosoftプラットフォームに影響を及ぼします。

ただし、Microsoftは、CVE-2011-1647が実際に悪用されたと考えていますが、脆弱性の成熟度を「概念実証」とラベル付けしています。これは、「すべての状況で機能するわけではなく、熟練した攻撃者による大幅な変更が必要になる可能性があることを意味します。 「」

関連: MicrosoftがSolarWindsCyber​​Attackの実際のターゲットを明らかに

興味深いことに、Microsoftは、以前に開示およびパッチが適用された脆弱性に対して2番目のパッチを発行する必要がありました。脆弱性CVE-2021-1648は特権の昇格バグであり、Google Project Zero(Googleのゼロデイ脆弱性ハンティングラボ)および2020年9月にCVE-2020-0986の下でゼロデイイニシアチブによって最初に発見されました。

ただし、火曜日の前回のパッチでパッチが適用されたにもかかわらず、 ゼロデイイニシアチブは脆弱性をもう一度発見しました。ゼロデイイニシアチブはまた、以前のバグが実際に悪用されていたと述べています。「したがって、このCVEも積極的に悪用されると考えるのは当然のことです」。

ただし、リリースの時点では、MicrosoftはCVE-2021-1648が積極的に悪用されているとは考えていません。

関連: MicrosoftがSolarWindsの攻撃者がソースコードにアクセスしたことを明らかに

今月のパッチ火曜日で重大とマークされた他のバグは、Windowsグラフィックスデバイスインターフェイスに関連するCVE-2021-1665、HEVC Video Extensionsに関連するCVE-2020-1643、およびMicrosoftDTVにリンクされたCVE-2020-1668です。 DVDビデオデコーダー。

Windowsシステムにパッチを適用する

いつものように、MicrosoftのPatch Tuesdayオファリングには、重大なものから下に至るまでの多数の脆弱性があります。 Windows管理者は、特にこれらの脆弱性のいくつかの深刻な性質を考えると、できるだけ早くシステムにパッチを適用する必要があります。

同様に、通常のWindows 10ユーザーは、到着時に常にMicrosoftからの最新のセキュリティ更新プログラムをインストールする必要があります。そうしないと、コンピュータが悪用されやすくなる可能性があります。