Cisco Japan Blog
Share

Microsoft セキュリティ更新プログラム(月例):2021 年 5 月に公開された脆弱性と、対応する Snort ルール


2021年5月17日


Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 55 件の脆弱性についての情報を公開しました。これは、2020 年 1 月以降、最も少ない件数です。 

今月修正された「緊急」の脆弱性は 3 件のみで、2 件が「警告」、残りは「重要」です。しかし Microsoft 社によると、「緊急」と評価された 3 件の脆弱性すべてが、エクスプロイトされる「可能性が高い」とのことです。

今月のセキュリティ更新プログラムでは、Microsoft Office、SharePoint、Windows ワイヤレスネットワークなどの主要なソフトウェアにもパッチが提供されています。これらの CVE の詳細については、Microsoft 社のセキュリティ更新ページをご覧ください。

これらの脆弱性の一部は、Talos がリリースした新しい SNORTⓇ ルールセットで対応済みです。詳細については、こちらpopup_iconの Snort 最新アドバイザリを参照してください。

最も深刻な脆弱性は、HTTP プロトコルスタックに存在します。認証されていない攻撃者が、細工されたパケットを標的のサーバに送信することで CVE-2021-31166 をエクスプロイトする可能性があります。攻撃者がエクスプロイトに成功すると、標的のサーバでリモートコードを実行できるようになります。

Microsoft 社によると、この脆弱性はワーム化可能であり、同社は「影響を受けるサーバへのパッチ適用を優先することを推奨」しています。CVSS 重大度スコアは 10 点中 9.8 点です。Microsoft 社はアドバイザリの中で、この脆弱性の複雑さは「低」であり、攻撃者によって比較的容易にエクスプロイトされる可能性があると述べています。

「緊急」と評価されたもう 1 件のリモートコード実行の脆弱性(CVE-2021-26419)は、Internet Explorer のスクリプトエンジンに存在します。攻撃者は、ユーザを騙して細工された Web サイトにアクセスさせる方法でこの脆弱性をエクスプロイトします。それ以外にも、Internet Explore のレンダリングエンジンを使用するアプリケーションや Microsoft Office ドキュメントに、「安全に初期化可能」と装った ActiveX コントロールを組み込み、被害者がファイルを開くよう誘導する手口が考えられます。

3 件目の「緊急」の脆弱性は、プロセス間通信メカニズムである OLE オートメーションに存在します。CVE-2021-31194 がエクスプロイトされると、ユーザの操作を必要とせずに、攻撃者が標的のマシンでリモートコードを実行する可能性があります。

Cisco Talos が注意喚起したいのは、Windows Graphics コンポーネントにおける特権昇格の脆弱性(CVE-2021-31170)です。攻撃者がこの脆弱性をエクスプロイトすると、標的のマシンでより大きな権限を取得して、追加の攻撃に利用する可能性があります。Microsoft 社はこの脆弱性を「重要」と評価していますが、アドバイザリには、脆弱性がエクスプロイトされる「可能性が高い」と記載されています。

Microsoft 社が今月公開した脆弱性の一覧については、更新ページをご覧ください。

Talos では今回公開された脆弱性の一部に対して、エクスプロイト試行を検出できるように以下の SNORTⓇ ルールをリリースしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソースの Snort サブスクライバルールセットをお使いであれば、Snort.org で購入可能な最新のルールパックをダウンロードすることで、最新状態を維持できます。

今回のセキュリティ更新プログラムに対応してエクスプロイトを検出する Snort ルールは、57539、57540、57542 ~ 57545、57548 ~ 57550 です。

 

本稿は 2021 年 05 月 11 日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday for May 2021 — Snort rules and prominent vulnerabilitiespopup_icon」の抄訳です。

Tags:
コメントを書く