Microsoft の 6月アップデートには 50 件の脆弱性と 6件のゼロデイが

Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws

2021/06/08 BleepingComputer — 本日、Microsoft の June 2021 Patch Tuesday が公開された。このアップデートにより、7つのゼロデイを含む、合計で50の脆弱性が修正されるため、Windows 管理者たちはデバイスのセキュリティを確保するために忙しくなる。今回の Microsoft アップデートでは、Critical 5件で、Important 45件となる。

セキュリティ以外の Windows アップデートに関しては、Windows 10 KB5003637 および KB5003635 の累積アップデートを参照してほしい。June 2021 Patch Tuesday において Microsoft は、7つのゼロデイ脆弱性を修正したが、そのうちの 6つは過去に悪用されたことが知られている。

CVE-2021-31955 Windows Kernel 情報漏えい 
CVE-2021-31956 Windows NTFS 権限昇格
CVE-2021-33739 Microsoft DWM Core Library 権限昇格
CVE-2021-33742 Windows MSHTML Platform RCE
CVE-2021-31199 Microsoft Enhanced Cryptographic Provider 権限昇格
CVE-2021-31201 Microsoft Enhanced Cryptographic Provider 権限昇格

なお、CVE-2021-31968 として、Windows Remote Desktop Services におけるサービス運用妨害の脆弱性が公開されているが、攻撃は確認されていない。

この記事では、Kaspersky による関連レポートも紹介しています。それによると、ゼロデイ脆弱性である CVE-2021-31955 と CVE-2021-31956 が、PuzzleMakerと呼ばれる新たな脅威アクター・グループによる攻撃で利用されたようです。PuzzleMaker は、高度に標的化された攻撃において、Chrome のゼロデイ・エクスプロイト・チェーンを利用して、Windows 上でリモートコードを実行します。また、CVE-2021-31955 と CVE-2021-31956 の脆弱性を悪用して、侵害済の Windows デバイス上で特権昇格を行います。

%d bloggers like this: