Microsoft Media Foundation に情報漏えいの脆弱性が確認されました。攻撃対象者のマシン上で、リモートから任意コードを実行される危険性があります。Media Foundation は、音声とビデオに関するさまざまな操作を支援する COM ベースのマルチメディア フレームワークであり、Microsoft Windows のほとんどのバージョンに導入されています。攻撃者がこの脆弱性をエクスプロイトするには、細工された QuickTime ファイルをユーザに開かせる必要があります。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開、修正済みです。セキュリティ更新プログラムの詳細については、関連記事をご覧ください。
Cisco Talos は情報開示方針に従って Microsoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
脆弱性の詳細
Microsoft Media Foundation の CQTMetadataKeysAtom GetKeyForIndex における情報漏えいの脆弱性(TALOS-2020-1012/CVE-2020-0939)
Microsoft 社の Microsoft Media Foundation 10.0.18362.476 の CQTMetadataKeysAtom GetKeyForIndex 関数に、エクスプロイト可能なコード実行の脆弱性が存在します。細工された不正なファイルによって機密情報が漏えいし、その結果、リモートでコードが実行される危険性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
詳細は、こちら
からアドバイザリ全文をお読みください。
脆弱性が確認されたバージョン
Cisco Talos では、今回の脆弱性が Microsoft Media Foundation バージョン 10.0.18362.476 および Windows Media Player バージョン 12.0.18362.449 に存在することを確認しました。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:53093、53094
本稿は 2020年4月14日に Talos Group
Authors