Microsoft 2021-07 月例アップデートは 9件のゼロデイと 117件の脆弱性に対応

Microsoft July 2021 Patch Tuesday fixes 9 zero-days, 117 flaws

2021/07/13 BleepingComputer — 本日、Microsoft は July 2021 Patch Tuesday で、9件のゼロデイ脆弱性と合計 117件の脆弱性を修正した。そのうち 13件が Critical、103件が High、1件が Medium に分類されている。117件の脆弱性のうち、44件がリモートコード実行、32件が特権昇格、14件が情報漏えい、12件がサービス拒否、8件がセキュリティ・バイパス、7件が成りすましの脆弱性となっている。セキュリティ以外の Windows の更新プログラムについては、本日の Windows 10 KB5004237 & KB5004245 累積更新プログラムを参照してほしい。

7月の Patch Tuesday には、9つのゼロデイ脆弱性が含まれているが、そのうちの4つは Wild であり悪用されている。Microsoft では、ゼロデイ脆弱性を、以下の3つに分類している。

公開されているが悪用されていないゼロデイ脆弱性は以下の5件。
・CVE-2021-34492 – Windows 証明書のなりすましの脆弱性
・CVE-2021-34523 – Exchange Server 特権昇格の脆弱性
・CVE-2021-34473 – Exchange Server のリモートコード実行の脆弱性
・CVE-2021-33779 – Windows ADFS セキュリティ・バイパスの脆弱性
・CVE-2021-33781 – Active Directory セキュリティ・バイパスの脆弱性

一般に公開され、PrintNightmareとして悪用される脆弱性が1件。
・CVE-2021-34527 – Windows Print Spooler のリモートコード実行の脆弱性

公開されずに、活発に悪用されているWindowsの脆弱性が3件。
・CVE-2021-33771 – Windows カーネルの特権昇格の脆弱性
・CVE-2021-34448 – スクリプティング・エンジンのメモリ破壊の脆弱性
・CVE-2021-31979 – Windows カーネルでの特権昇格の脆弱性

先月のことだが、リモートコード実行やローカル特権昇格を引き起こすゼロデイ脆弱性 PrintNightmare の、PoC エクスプロイトが公開された。この攻撃の深刻さから、Microsoft は、CVE-2021-34527として追跡されている PrintNightmare の境界外アクセス脆弱性を修正するとされる、セキュリティ更新プログラム KB5004945 をリリースした。Microsoft OOB パッチは、Point and Print ポリシーが無効になっている場合にのみ、この脆弱性を解決するものとなる。このパッチは、このレジストリ設定を有効にしたままのデバイスではバイパスされ、リモートコード実行やローカル特権昇格を許してしまう。しかし、Microsoft は、このパッチは意図したとおりに機能しており、また、この脆弱性が積極的に悪用されているため、Windows 管理者は直ちにパッチをインストールする必要があるとしている。


なにを、どこまでやれば良いのかという、PrintNightmare 対策ですが、Microsoft Security Response Center は、「我々の調査によると、OOB セキュリティ更新プログラムは設計通りに動作しており、既知のプリンタ・スプーリングの悪用や、PrintNightmare と総称される、その他の公開レポートに対して有効である。私たちが調査した全ての報告は、Point and Print に関連するデフォルトのレジストリ設定を、安全ではない設定に変更することに関連している」と説明しているようです。

Microsoft Windows PrintNightmare セロデイ脆弱性を緩和するには?

%d bloggers like this: