Cisco Japan Blog

注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性

1 min read



Microsoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。Microsoft 社は今月のセキュリティ更新プログラムでこの脆弱性を公開しています。Microsoft 社がリリースした更新プログラムの詳細については、こちらから Talos のブログ全文をご覧ください。

Cisco Talos は情報開示方針に従って Microsoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートpopup_iconが提供されていることを確認しています。

脆弱性の詳細

Microsoft Media Foundation IMFASFSplitter::Initialize におけるコード実行の脆弱性(TALOS-2019-0946/CVE-2020-0738

Microsoft Media Foundation 10.0.18362.207 の mfasfsrcsnk.dll に、型の取り違え(Type Confusion)に関するエクスプロイト可能な脆弱性が存在しています。巧妙に細工された ASF ファイルによって型の取り違えが発生し、その結果リモートからコードが実行される恐れがあります。この脆弱性を突くには、被害者に悪意のあるファイルを送信する必要があります。

詳細については、こちらpopup_iconから脆弱性に関するアドバイザリの全文をご覧ください。

脆弱性が確認されたバージョン

Talos は検証を実施し、この脆弱性によって、Windows 10(32/64 ビット版)Media Foundation ASF バージョン 10.0.18362.207(WinBuild.160101.0800)の Source および Sink DLL が影響を受けることを確認しています。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:52095、52096

 

本稿は 2020年2月11日に Talos Grouppopup_icon のブログに投稿された「https://blog.talosintelligence.com/2020/02/vuln-spotlight-code-media-foundation-feb-2020.htmlpopup_icon」の抄訳です。

 

コメントを書く