Microsoft セキュリティ更新プログラム(月例):2021 年 2 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 56 件の脆弱性についての情報を公開しました。同社が公開した脆弱性の 1 ヵ月分の件数としては、2020 年 1 月以来最少となります。
「緊急」と評価された脆弱性は 11 件のみで、「警告」が 3 件、残りは「重要」となっています。Microsoft 社および Windows 製品のユーザはできるだけ早急に使用中のソフトウェアを更新して、これらすべてのバグのエクスプロイトを防ぐ必要があります。
今回のセキュリティ更新プログラムでは、Microsoft Office 製品スイート、Windows DNS サーバ、SharePoint ファイル共有サービスなど、複数の製品とサービスで確認された脆弱性が修正されています。
これらの脆弱性の一部は、Talos がリリースした新しい SNORTⓇ ルールセットで対応済みです。詳細については、こちら
の Snort 最新アドバイザリを参照してください。
「緊急」の脆弱性のうち 2 件は、Windows の TCP/IP 設定に存在します。CVE-2021-24074 および CVE-2021-24094 がエクスプロイトされると、攻撃者により被害者のマシン上で任意のコードを実行される危険性があります。CVSS 重大度スコアは、どちらも 10 点中 8.1 点です。Microsoft 社は、これらの脆弱性を修正するパッチを公開しているほか、アドバイザリでユーザを保護するための回避策も複数説明しています。
もう 1 件の「緊急」の脆弱性は SharePoint に存在し、CVSS スコアは 10 点中 8.8 点です。CVE-2021-24072 をエクスプロイトするにはユーザの操作は必要なく、攻撃者により標的のマシン上でリモートコードを実行される危険性があります。
また、権限昇格の脆弱性 CVE-2021-1732 にも注意が必要です。この脆弱性は Win32k プログラムに存在します。Microsoft 社はこの脆弱性を「重要」と評価していますが、同社の指摘によれば、これまで未公開だったにもかかわらず、すでに実際のエクスプロイトが確認されています。影響があるのは、Windows Server 2019 の一部のバージョンの他、Windows 10 の複数のバージョンです。
Microsoft 社が今月公開したすべての脆弱性のリストについては、更新ページをご覧ください。
Talos では、今回公開された脆弱性の一部でエクスプロイト試行を検出できるよう、下記の SNORTⓇ ルールをリリースしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソースの Snort サブスクライバルールセットをお使いであれば、Snort.org で購入可能な最新のルールパックをダウンロードすることで、最新状態を維持できます。
今回のセキュリティ更新プログラムに対応してエクスプロイトを検出する Snort ルールは、57103、57104、57106 ~ 57108、57123、57128 です。
Tags:本稿は 2021 年 02 月 09 日に Talos Group
