火曜日のMicrosoftパッチは、ゼロデイエクスプロイトおよびその他の重大なバグを修正します

2021年2月のパッチ火曜日が過ぎ去りました。相変わらず、マイクロソフトはWindows10の脆弱性にパッチを適用するために多数の重要なセキュリティ修正をプッシュしました。

今月、Microsoftのパッチは、11の重大な脆弱性を修正しました。そのうちの1つは、火曜日のパッチの前に実際に悪用されていたゼロデイエクスプロイトでした。

Microsoftは重大な脆弱性にパッチを適用します

膨大な数の点では、2021年2月のパッチ火曜日は打者の中で最も重いものではありませんでした。マイクロソフトは、多数の製品ラインにわたって合計64の脆弱性に対するパッチを発行しました。

注目すべき最大の脆弱性はCVE-2021-1732でした。これは、WindowsオペレーティングシステムカーネルであるWindowsWin32kで特権の昇格を可能にするゼロデイエクスプロイトです。悪用された場合、攻撃者は昇格された特権でコードを実行する可能性があり、これによりターゲットシステムを完全に制御できる可能性があります。

一部のセキュリティレポートによると、この特権の昇格のバグは、セキュリティパッチの前に積極的に悪用されていました。 Microsoftのパッチノートは、DBAPPSecurityのセキュリティチームに感謝します。DBAPPSecurityのレポートには、ゼロデイ攻撃がどのように悪用されたかが詳しく説明されています。中国の警備会社は、このエクスプロイトは高度な攻撃者、潜在的にはAPTの仕事であると信じています。

他の場所では、3つの重大な脆弱性がそれぞれCVSSスケール（脆弱性をランク付け）で9.8を獲得します。 9.8は脆弱性スケールの最上部にあるため、すぐにパッチを適用する価値があります。

CVE-2021-24078は、WindowsDNSサーバーコンポーネントに影響を与えるリモートコード実行のバグです。攻撃者が悪用された場合、企業環境内のドメイン名トラフィックを乗っ取り、トラフィックが危険なWebサイト、コンテンツ、またはマルウェアにリダイレクトされる可能性があります。

CVE-2021-24074とCVE-2021-24094はどちらもTCP/IPの脆弱性に関係しています。これらの2つの脆弱性は非常に重要であるため、Microsoftは問題の詳細を記した別のブログ投稿を公開しました。つまり、脆弱性は「複雑で、機能的なエクスプロイトを作成するのが難しいため、短期的には[エクスプロイトされる]可能性は低い」とのことです。

すでに公開されている6つの脆弱性

今月のパッチ火曜日の興味深い点の1つは、すでに公開されている脆弱性の数です。マイクロソフトがバグパッチの完全なリストを公開する前に、6つの脆弱性がすでに公開されていました：

• CVE-2021-1721：.NETCoreおよびVisualStudioのサービス拒否の脆弱性
• CVE-2021-1733：SysinternalsPsExecの特権の脆弱性の昇格
• CVE-2021-26701：.NETCoreリモートコード実行の脆弱性
• CVE-2021-1727：Windowsインストーラーによる特権の脆弱性の昇格
• CVE-2021-24098：Windowsコンソールドライバーのサービス拒否の脆弱性
• CVE-2021-24106：WindowsDirectX情報開示の脆弱性

これは珍しいことですが、Microsoftは、パッチのリリース前にこれらの脆弱性が悪用されていなかったことにも注目しています。

いつものように、できるだけ早くWindows10システムと他のMicrosoft製品を更新する必要があります。 [設定]>[WindowsUpdate] にアクセスすると、パッチはWindows10で既に利用可能です。 ダウンロードを選択します または今すぐインストール 。