Microsoft セキュリティ更新プログラム(月例):2022 年 2 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社のハードウェアおよびソフトウェアの大規模なコレクションで確認された 51 件の脆弱性についての情報を公開しました。
今月は、公開された脆弱性の中に「緊急」と評価されたものが 1 件もないという非常に珍しい月となっています。また、Microsoft 社が修正したどの問題も現時点で実際に悪用されておらず、一般にも公開されていません。
ただし、CVE-2022-21997、CVE-2022-21999、CVE-2022-22715 など、注目すべき脆弱性がいくつかあります。これらはすべて、Microsoft 印刷スプーラサービスにおける特権昇格の脆弱性です。攻撃者がエクスプロイトを開発した場合、これらの脆弱性が悪用されて、システムユーザーまたはより高い特権レベルでコードが実行される危険性があります。
その他にも、特権昇格の危険性がある同様の脆弱性が 4 件あります。
- CVE-2022-21989 — Windows カーネル
- CVE-2022-21994 — Windows DWM コアライブラリ
- CVE-2022-21996 — Win32k
- CVE-2022-22715 — 名前付きパイプファイル
CVE-2022-22005 は SharePoint におけるリモートコード実行の脆弱性です。重大度の評価は「重要」ですが、重大度スコアは 10 点中 8.8 点となっています。この脆弱性を攻撃者がエクスプロイトするには、認証を行い、ページを作成するための適切な権限を取得する必要があります。
Microsoft 社が今月公開した脆弱性の一覧については、更新ページをご覧ください。
Talos では今回公開された脆弱性の一部に対して、エクスプロイト試行を検出できるように以下の SNORTⓇ
ルールをリリースしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Cisco Secure Firewall のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソースの Snort サブスクライバルールセットをお使いであれば、Snort.org で購入可能な最新のルールパックをダウンロードすることで、最新状態を維持できます。
今回のセキュリティ更新プログラムに対応してエクスプロイトを検出する Snort ルールは、58993、58994、58999 ~ 59002、59004 ~ 59009 です。
本稿は 2022 年 02 月 08 日に Talos Group
Tags:
