Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、48 件の脆弱性についての情報を公開しました。これらの脆弱性のうち、「緊急」に分類されたものは 6 件、「重要」に分類されたものは 41 件で、残りは「警告」に分類されています。
緊急と評価された脆弱性の 1 つである CVE-2022-41076 は「悪用される可能性が高い」と Microsoft 社が考えています。これは Windows PowerShell におけるリモートコード実行(RCE)の脆弱性です。この脆弱性がエクスプロイトされると、以前に認証された攻撃者に PowerShell リモートセッション構成を回避されて、侵害を受けたシステムで不正なコマンドを実行される危険性があります。
緊急と評価された別の脆弱性である CVE-2022-41127 は、Microsoft Dynamics NAV および Microsoft Dynamics 365 Business Central に影響を与えます。この脆弱性がエクスプロイトされると、Dynamics が実行されているサービスアカウントのコンテキストで Dynamic NAV サーバーでコードが実行される危険性があります。
CVE-2022-44670 と CVE-2022-44676 の 2 件の脆弱性も緊急と評価されています。これらはリモートコード実行の脆弱性で、Windows Secure Socket Tunneling Protocol(SSTP)に影響を与えます。これらの脆弱性をエクスプロイトするには、攻撃者が競合状態を制する必要があります。攻撃者がエクスプロイトに成功した場合は、RAS サーバーでコードがリモート実行される危険性があります。
今月緊急と評価されて対処された残り 2 件の脆弱性は、Microsoft Sharepoint Server におけるリモートコード実行の脆弱性です。CVE-2022-44690 または CVE-2022-44693 がエクスプロイトされると、Sharepoint Server でコードが実行される危険性があります。ただし、攻撃者はその前に認証を受け、Sharepoint のリスト管理機能の使用権限を付与される必要があります。
この他に重要な脆弱性を 6 件挙げておきます。Microsoft 社によると、いずれも「悪用される可能性が高い」とのことです。
- CVE-2022-41121:Windows Graphics コンポーネントの特権昇格の脆弱性
- CVE-2022-44671:Windows Graphics コンポーネントの特権昇格の脆弱性
- CVE-2022-44673:Windows クライアント サーバー ランタイム サブシステム(CSRSS)の特権昇格の脆弱性
- CVE-2022-44675:Windows Bluetooth ドライバの特権昇格の脆弱性
- CVE-2022-44683:Windows カーネルの特権昇格の脆弱性
- CVE-2022-44704:Microsoft Windows Sysmon の特権昇格の脆弱性
Microsoft 社が今月公開した脆弱性の一覧については、更新ページをご覧ください。
Talos では今回公開された脆弱性の一部に対して、エクスプロイト試行を検出できるように新しい Snort ルールセットをリリースしました。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Cisco Secure Firewall のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソースの Snort サブスクライバルールセットをお使いであれば、Snort.org で購入可能な最新のルールパックをダウンロードすることで、最新状態を維持できます。
今回のセキュリティ更新プログラムに対応してエクスプロイトを検出する Snort ルールは、60972 ~ 60975、60977 ~ 60978 です。Snort 3 では、300339 ~ 300341 の各ルールでもこれらの脆弱性から保護できます。
本稿は 2022 年 12 月 13 日に Talos Group のブログに投稿された「Microsoft Patch Tuesday for December 2022 — Snort rules and prominent vulnerabilities」の抄訳です。