Interviews Brawte nfaq 0 Comments

マイクロソフトは83件のセキュリティ修正をリリースしたが、Windows Defenderの脆弱性の1つが悪用されている。

Table of Contents

マイクロソフトは83件のセキュリティ修正をリリースしたが、Windows Defenderの脆弱性の1つが悪用されている。

パッチ火曜日マイクロソフトは火曜日、ソフトウェアの 83 件の脆弱性に対処するアップデートをリリースしたが、これには先週 Edge ブラウザで修正された 13 件の欠陥は含まれていない。

これは、最近の基準からすると比較的修理件数の少ない月だった2020年12月に行われた58件の修理件数から増加している。

影響を受けるアプリケーションには、Microsoft Windows、Microsoft Edge (EdgeHTML ベース)、Microsoft Office および Microsoft Office サービスと Web アプリ、Microsoft Windows コーデック ライブラリ、Visual Studio、SQL Server、Microsoft Malware Protection Engine、.NET Core、.NET リポジトリ、ASP .NET、Azure などがあります。

現在確認されている83件の脆弱性のうち、10件は「緊急」、73件は「重要」と評価されています。Microsoftによると、これらの脆弱性のうち1件(CVE-2021-1648)は既に公開されており、もう1件(Windows Defenderセキュリティシステムに存在するリモートコード実行の脆弱性(CVE-2021-1647))は、現在も悪用されています。

CVE-2021-1647は、Microsoft Defenderのリモートコード実行(RCE)脆弱性です。Zero Day Initiativeのダスティン・チャイルズ氏はブログ記事の中で、一部のユーザーでは既に自動的に修正されている可能性のあるこの脆弱性が、SolarWindsの失態の一因となった可能性があると推測しています。

コードのバグ

パッチ火曜日には、OpenSSL、IBM、SAP、Kubernetes、Adobe、Red Hatのバグ修正が行われます。もちろんMicrosoftも対象です。

続きを読む

チャイルズ氏によると、CVE-2021-1648は、以前のパッチによって発生したMicrosoft splwow64の権限昇格問題です。チャイルズ氏は、他に2つの重大な脆弱性を挙げています。1つはAzure Active DirectoryのポッドIDスプーフィングの脆弱性CVE-2021-1677で、攻撃者が複数のKubernetesポッドに関連付けられたIDを取得できる可能性があります。もう1つはWindowsリモートデスクトッププロトコル(RDP)のコアセキュリティ機能のバイパスであるCVE-2021-1674です。

1 月の Patch Tuesday で目立って欠けているのは、2020 年 9 月に修復されたとされる Exchange Server RCE である CVE-2020-16875 のバイパスに対処するための修正です。

情報セキュリティ研究者のスティーブン・シーリー氏は、マイクロソフトのOffice 365 Cloud Bountyプログラムを通じて最初の欠陥を報告したと述べ、その後、パッチを回避する方法を2つ特定した。そのうちの1つは先月、CVE-2020-17132を通じて修正された。

2つ目のバイパスはまだ対処されていません。「このパッチバイパスについては、2020年12月9日、パッチ火曜日の翌日に報告しましたが、残念ながら現時点ではオンプレミスのExchange Serverに対してこの攻撃に対する緩和策はありません」と彼は火曜日のブログ投稿に書いています。

The Registerへのメッセージで、Seeley 氏は、この脆弱性を悪用して Windows のリング 3 で利用可能な最高権限レベルである SYSTEM として RCE を取得するには、「データ損失防止」ロールを持つ認証された攻撃者が必要であると説明した。

SAPは、他のパッチパルーザとして、10件のセキュリティアドバイザリと7件の既存アドバイザリの更新を公開しました。そのうちの1つである2622660は、SAP Business Clientに付属するGoogle Chromiumブラウザコントロールを修正するもので、CVSSスコアは10(不完全)です。

一方、Adobe は、Bridge、Captivate、InCopy、Campaign Classic、Animate、Illustrator、Photoshop の 8 つの CVE に関するアドバイザリを公開しました。

月曜日、Mozilla は Thunderbird の重要な修正プログラム (CVE-2020-16044) をリリースしました。これは、ユーザーが解放された後に書き込みを行うバグであり、任意のリモート コードを実行するために悪用される可能性を防ぐためにパッチが適用されています。

今月初め、GoogleはAndroid、Google Play、そしてハードウェアパートナーであるMediaTekとQualcommのコンポーネントを対象とした43件の脆弱性(CVE)を公開しました。これらの脆弱性のうち2件は「緊急」レベルです(CVE-2021-0313とCVE-2021-0316)。後者の脆弱性は、リモートの攻撃者がAndroidデバイス上で任意のコードを実行する可能性があるというものです。

Qualcommのクローズドソースコンポーネントの修正では、2つの重大な脆弱性も修正されていますが、詳細は公表されていません。Androidのアップデートでは、可能であればGoogleから直接入手するか、通信事業者やメーカーの対応が追いつくまでお待ちください。®

Interviews

Smart Recommendations

Discover More