Microsoft セキュリティ更新プログラム(月例):2021 年 9 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のファームウェアとソフトウェアで確認された 85 件の脆弱性についての情報を公開しました。今回のリリースで注目されるのは、今月初めに公開された MSHTML の「緊急」の脆弱性(リモートコード実行)に対する公式パッチです。
CVE-2021-40444 は実際に頻繁にエクスプロイトされています。Microsoft 社によると、概念実証コードが利用可能になり、この脆弱性をエクスプロイトする攻撃が拡大する可能性があります。今回提供されたのは、Microsoft 社がこの脆弱性に対応した最初の公式更新プログラムです。Talos が提供する追加の保護については、こちらをご確認ください。
今すぐパッチをダウンロードしてください。また、Internet Explorer のすべての ActiveX コントロールのインストールを無効にすることで、この攻撃を軽減できます。
今回のリリースで「緊急」と評価された脆弱性は他に 3 件のみで、「警告」は 2 件、残りはすべて「重要」でした。
他の脆弱性の多くは Google Chromium に存在し、すでにパッチが適用され、公開されています
。ただし、これらの脆弱性は Chromium をベースにした Microsoft Edge に影響を与えるため、Microsoft 社は記録のためにリストを公開しています。
今回最も深刻なのは、Windows WLAN のリモートコード実行の脆弱性(CVE-2021-36965)です。この脆弱性の重大度スコアは 10 点満点中 8.8 で、CVE-2021-40444 と同スコアです。
前述の MSHTML のエクスプロイト以外にも、Windows スクリプトエンジンには「緊急」の脆弱性が存在します。CVE-2021-26435 には、細工されたファイルをユーザに開かせたり、この脆弱性をエクスプロイトするために攻撃者が作成したファイルを含む Web サイトにユーザを誘導したりすることで、標的のマシンのメモリを破損させる危険性があります。
最後に紹介する「緊急」の脆弱性は、Open Management Infrastructure のリモートコード実行の脆弱性(CVE-2021-38647)です。
Talos の研究者は、Azure Sphere に情報漏洩の脆弱性(CVE-2021-36956)を発見しました。この脆弱性は「重要」と評価されています。詳細については、Talos の脆弱性アドバイザリの全文をご覧ください。Azure Sphere に関する広範な調査の結果は、今後の記事で発表する予定です。
このほか、Windows Common Log File System の権限昇格の脆弱性(CVE-2021-36955)にも注目が必要です。Microsoft 社は、攻撃条件の複雑さを「低」、攻撃される可能性については「可能性が高い」と評価し、警告しています。
Microsoft 社が今月公開した脆弱性の一覧については、更新ページをご覧ください。
Talos では今回公開された脆弱性の一部に対して、エクスプロイト試行を検出できるように以下の SNORTⓇ ルールをリリースしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソースの Snort サブスクライバルールセットをお使いであれば、Snort.org で購入可能な最新のルールパックをダウンロードすることで、最新状態を維持できます。
今回のセキュリティ更新プログラムに対応してエクスプロイトを検出する Snort ルールは、40689、40690、58120 ~ 58129、58132 ~ 58137、58140、58141 です。
本稿は 2021 年 09 月 14 日に Talos Group
Tags:
