Microsoft 社の月例セキュリティ更新プログラムは、比較的軽微な脆弱性に対するものでした。71 件の脆弱性が公開され、Azure および Office 製品スイートの問題などが修正されています。3 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性は 2 件のみでした。2 月のセキュリティ更新プログラムで「緊急」と評価された脆弱性はなかったわけですが、今月の少なさも際立っています。
今月公開された脆弱性の中に Microsoft 社が実際の悪用を確認しているものはなく、重大度スコアは最高でも 10 点中 8.8 点となっています。
最も深刻な問題は CVE-2022-23277 です。これは Microsoft Exchange Server のリモートコード実行の脆弱性です。Microsoft 社によると、この脆弱性がエクスプロイトされると Exchange Server アカウントが侵害されて、任意のコードまたはリモートコードが実行される危険性があります。ユーザーが認証されると、悪意のあるコードがネットワーク呼び出しを通じてサーバーアカウントのコンテキストでトリガーされる危険性があります。
今月「緊急」と評価されたもう 1 つの脆弱性(CVE-2022-24501)は、Microsoft Store で提供されている VP9 ビデオ拡張機能アプリに存在します。攻撃者は、細工された悪意のあるビデオファイルを標的が開くように仕向けます。これによって標的のマシンで任意のコードが実行される危険性があります。Microsoft 社はこのアプリの自動更新を提供しているため、修正をインストールするためにユーザーが操作を行う必要はありませんが、ソフトウェアのバージョンが 1.0.42791.0 以降であることを確認することをお勧めします。
他の 69 件の脆弱性のうち、1 件は「警告」と評価されており、残りは「重要」と評価されています。
Microsoft 社が今月公開した脆弱性の一覧については、更新ページをご覧ください。
Talos では今回公開された脆弱性の一部に対して、エクスプロイト試行を検出できるように以下の SNORTⓇ ルールをリリースしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Cisco Secure Firewall のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソースの Snort サブスクライバルールセットをお使いであれば、Snort.org で購入可能な最新のルールパックをダウンロードすることで、最新状態を維持できます。
今回のセキュリティ更新プログラムに対応してエクスプロイトを検出する Snort ルールは、59210 ~ 59217、59220、59221 です。
本稿は 2022 年 03 月 08 日に Talos Group のブログに投稿された「Microsoft Patch Tuesday for March 2022 — Snort rules and prominent vulnerabilities」の抄訳です。