Cisco Japan Blog

Cisco Japan Blog / 脅威リサーチ / Talos、セキュリティ更新プログラムで公開された Microsoft と Adobe ソフトウェアの 11 件の脆弱性を発見

2024年8月23日 Leave a Comment
脅威リサーチ

Talos、セキュリティ更新プログラムで公開された Microsoft と Adobe ソフトウェアの 11 件の脆弱性を発見

1 min read



Cisco Talos の脆弱性調査チームはこのほど、Microsoft Windows の CLIPSP.SYS と Adobe Acrobat Reader に 11 件の脆弱性を発見しました。これらはすべて、Microsoft 社の定期的なセキュリティ更新プログラムの一部として今週公開されました。

セキュリティ更新プログラムの詳細については、こちらから Talos のブログ記事をご覧ください。

脆弱性のうち 8 件は、CLIPSP.SYS(Windows 10 および 11 でクライアント ライセンス システム ポリシーの実装に使用されるドライバ)のライセンス更新機能に影響するものです。それ以外の 3 件は、現在市場で最も人気のある PDF リーダーの 1 つ、Adobe Acrobat Reader の解放済みメモリ使用または境界外読み取りの脆弱性です。

Microsoft 社と Adobe 社は、すべてシスコのサードパーティ脆弱性開示ポリシーpopup_iconに従い、本ブログ記事で触れている問題にパッチを当てました。一方、LevelOne 社は修正プログラムのリリースを行わないとしています。

これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.orgpopup_icon から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトpopup_iconにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。

Windows CLIPSP.SYS に複数の脆弱性

脆弱性の発見者:Philippe Laulheret

CLIPSP.SYS は、クライアント ライセンス システム ポリシーを実装する Windows 10 および 11 のドライバです。このライセンスを更新するプロセスを攻撃者が悪用し、さまざまなエクスプロイトを実行する可能性があります。

Talos は、TALOS-2024-1971popup_icon(CVE-2024-38062)、TALOS-2024-1970popup_icon(CVE-2024-38062)、TALOS-2024-1969popup_icon(CVE-2024-38187)の 3 件の脆弱性を発見しました。これらの脆弱性は、攻撃者が細工された license blob を標的のシステムに送信することでエクスプロイトされ、サービス拒否につながるおそれがあります。

TALOS-2024-1964popup_icon(CVE-2024-38184)も同様の方法でエクスプロイトされますが、攻撃者が通常は行われるセキュリティチェックを回避し、ライセンスが改ざんされるおそれがあります。ライセンスの改ざんによって、攻撃者はライセンスの有効期限といったプロパティを変更できるようになります。さらに、新しいライセンスを作成して、それを Windows ストアからダウンロードした他のアプリケーションで使用する可能性があります。

2 件の境界外書き込みの脆弱性、TALOS-2024-1966popup_icon(CVE-2024-38186)、TALOS-2024-1988popup_icon(CVE-2024-38062)は、特権昇格につながるおそれがあります。どちらのケースも、脆弱性のある関数がサンドボックスエスケープ攻撃に利用される可能性があります。

また、TALOS-2024-1965popup_icon(CVE-2024-38185)と TALOS-2024-1968popup_icon(CVE-2024-38062)は境界外読み取りの脆弱性ですが、それぞれ機密情報の漏洩とカーネルでの境界外読み取りにつながる可能性があります。

リモートコード実行につながる可能性がある、Adobe Acrobat Reader の脆弱性

脆弱性の発見者:KPC

Adobe Acrobat Reader には 3 件の脆弱性があり、そのうちの 1 件は攻撃者に任意コードの実行を許すおそれがあります。

TALOS-2024-2002popup_icon(CVE-2024-41832)、TALOS-2024-2003popup_icon(CVE-2024-41835)は、Reader の CoolType フォントプロセッサに存在する脆弱性です。攻撃者は細工されたフォントを PDF に埋め込み、標的のユーザーを騙してその PDF を開かせ、これらの脆弱性をエクスプロイトする可能性があります。

これにより、攻撃者が任意のメモリの機密情報を閲覧できるようになり、その情報がさらなるエクスプロイトやエクスプロイト緩和策のバイパスに役立ってしまう場合があります。

TALOS-2024-2009popup_icon(CVE-2024-41830)は、Talos が発見した問題のなかでも最も深刻で、CVSS スコアは 10 点中 8.8 点です。攻撃者がユーザーを騙して細工された PDF を開かせると、PDF 内の悪意のある JavaScript コードによって、以前に解放されたオブジェクトの再利用がトリガーされ、メモリの破損や任意コードの実行につながる可能性があります。

 

本稿は 2024 年 08 月 14 日にTalos Grouppopup_icon のブログに投稿された「Talos discovers 11 vulnerabilities between Microsoft, Adobe software disclosed on Patch Tuesdaypopup_icon」の抄訳です。

Authors

Avatar

TALOS Japan

コメントを書く