Microsoft 2021-10 月例アップデートは4件のゼロデイと 71件の脆弱性に対応

Microsoft October 2021 Patch Tuesday fixes 4 zero-days, 71 flaws

2021/10/12 BleepingComputer — 今日は Microsoft October 2021 Patch Tuesday であり、4件のゼロデイ脆弱性を含む、合計で 74件の脆弱性が修正された。Microsoft は、本日のアップデートで 74件の脆弱性 (Microsoft Edge を含む81件) を修正し、そのうち3件を Critical、70件を Important、1件を Low と判定した。

これら 81件の脆弱性は、以下のように分類される。

・21 Elevation of Privilege Vulnerabilities
・6 Security Feature Bypass Vulnerabilities
・20 Remote Code Execution Vulnerabilities
・13 Information Disclosure Vulnerabilities
・5 Denial of Service Vulnerabilities
・9 Spoofing Vulnerabilities

セキュリティ以外の Windows 更新プログラムについては、本日の Windows 11 の累積更新プログラム KB5006674 と、Windows 10 の更新プログラム KB5006670 & KB5006667 の累積更新プログラムを参照してほしい。

4件のゼロデイが修正されたが1件は積極的に悪用されている

10月のパッチチューズデーには、4件のゼロデイ脆弱性の修正が含まれているが、そのうちの1件は、攻撃に積極的に悪用されている Win32k 特権昇格脆弱性である。

Microsoft では、一般的な公開や公式な修正プログラムの有無にかかわらず、積極的に悪用されている脆弱性をゼロデイと分類している。この積極的に悪用される脆弱性は、Kaspersk の Boris Larin (oct0xor) により発見されたものであり、マルウェアや脅威アクターによる、Windows デバイス上での不正な権限昇格を許してしまう。

・CVE-2021-40449 – Win32k 特権昇格の脆弱性

Kaspersky は、この脆弱性について、IT 企業/軍事防衛関連企業/外交機関を対象とした、広範なスパイ活動に利用されたことを明らかにした。この脅威アクターは、攻撃の一環として、ゼロデイ Windows 脆弱性を利用して、高い権限によるリモート・アクセス・トロイ(RAT)をインストールした。Kaspersky では、この悪意のクラスターを MysterSnail と呼び、IronHusky および中国 APT の活動に起因しているとしている。

また、Microsoft は、攻撃での悪用が検知されていない、3つの公開された脆弱性を修正した。

・CVE-2021-40469 – Windows DNS サーバーのリモートコード実行
・CVE-2021-41335 – Windows カーネルの特権昇格
・CVE-2021-41338 – Windows AppContainer のセキュリティ機能バイパス

他社の最新アップデート

この10月にアップデートを公開したベンダーは以下の通りである。

• CVE-2021-40469 – Windows DNS Server Remote Code Execution Vulnerability
• CVE-2021-41335 – Windows Kernel Elevation of Privilege Vulnerability
• CVE-2021-41338 – Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
Recent updates from other companies
Other vendors who released updates in July include:
• Adobe’s October security updates were released for various applications.
• Android’s October security updates were released last week.
• Apache released HTTP Web Server 2.4.51 to fix an incompete patch for an actively exploited vulnerability.
• Apple released security updates for iOS and iPadOS yesterday that an actively exploited zero-day vulnerability.
• Cisco released security updates for numerous products this month.
• SAP released its October 2021 security updates.
• VMware released a two security updates [1. 2, 3] for VMware vRealize Operations.

今回のゼロデイの中では、CVE-2021-40449 に積極的な悪用が見られるということなので、注意が必要ですね。Microsoft の月例アップデートに関しては、以下のポストもありますので、よろしければ ご参照ください。
Microsoft 2021-09 月例アップデートは 2件のゼロデイと 60件の脆弱性に対応
Microsoft 2021-08 月例アップデートは 3件のゼロデイと 44件の脆弱性に対応
Microsoft 2021-07 月例アップデートは 9件のゼロデイと 117件の脆弱性に対応

%d bloggers like this: