Windows Server – IoT OT Security News

Microsoft Secure Boot のゼロデイ CVE-2023-24932：アップデートしてもデフォルトでは無効？

Microsoft issues optional fix for Secure Boot zero-day used by malware

2023/05/09 BleepingComputer — Microsoft がリリースしたセキュリティ・アップデートは、Secure Boot のゼロデイ脆弱性に対応するものであり、パッチを適用した Windows システムであっても、BlackLotus UEFI Bootkit による感染を許すものだった。Secure Boot とは、セキュリティ機能のひとつである。Unified Extensible Firmware Interface (UEFI) ファームウェアと Trusted Platform Module (TPM) チップを搭載したコンピュータにおいて、OEM に信頼されていないブートローダーがブロックされ、起動プロセス中にルートキットがロードされないようにするものだ。

Windows Server IKE の深刻な RCE 脆弱性 CVE-2022-34721：中国からの攻撃を観測

Remote Code Execution Vulnerability Found in Windows Internet Key Exchange

2022/11/25 InfoSecurity — Windows Internet Key Exchange (IKE) Protocol Extensions を標的とした一連のエクスプロイトが、野放し状態で悪用されていることが発見された。セキュリティ企業の Cyfirma が InfoSecurity と共有した最新のアドバイザリによると、発見された脆弱性は、およそ 1000 のシステムをターゲットに悪用されている可能性があるようだ。また、同社が観測した攻撃は、中国語話者の脅威アクターによる、“bleed you” と訳されるキャンペーンの一部である可能性があるという。

Microsoft が推奨する安全な Exchange：月例パッチに加えて Extended Protection を適用

Microsoft: Exchange ‘Extended Protection’ needed to fully patch new bugs

2022/08/09 BleepingComputer — Microsoftによると、2022年8月の Patch Tuesday で対処された Exchange Server の欠陥の一部においては、攻撃を完全にブロックするために、影響を受けるサーバー上での拡張保護機能を、管理者が手動で有効にする必要があるとのことだ。今日、Microsoft は、野放し状態で悪用されている DogWalk ゼロデイ脆弱性や、特権昇格を可能にする Exchange の深刻な脆弱性 (CVE-2022-21980／CVE-2022-24477／CVE-2022-24516) などを含む、全体で 121件の欠陥にパッチを適用した。

Microsoft Windows のゼロデイ脆弱性 DogWalk が FIX：MSDT に関連する RCE

Microsoft patches Windows DogWalk zero-day exploited in attacks

2022/08/09 BleepingComputer — Microsoft が公開したセキュリティ更新プログラムには、悪用コードが公開され、攻撃に悪用されている、深刻度の高い Windows のゼロデイ脆弱性に対処するものも含まれている。August 2022 Patch Tuesday の一部として修正された、このセキュリティ脆弱性は、現在 CVE-2022-34713 として追跡され、DogWalk と名付けられている。

Microsoft 2022-08 月例アップデートは２件のゼロデイと 121件の脆弱性に対応

Microsoft August 2022 Patch Tuesday fixes exploited zero-day, 121 flaws

2022/08/09 BleepingComputer — 今日は、Microsoft の August 2022 Patch Tuesday だ。それに伴い、活発に悪用されているゼロデイ脆弱性 DogWalk を含む、合計 121件の欠陥が修正された。今日のアップデートで修正された 121件の脆弱性のうちの 17件は、リモートでのコード実行や特権昇格が可能であり、Critical に分類されている。

Windows Server と NTLM リレー攻撃：脆弱性 ShadowCoerce は密かに修正されたのか？

Microsoft quietly fixes ShadowCoerce Windows NTLM Relay bug

2022/07/05 BleepingComputer — Microsoft は、May 2022 Update において、Windows サーバを標的とした NTLM リレー攻撃を可能にする脆弱性 ShadowCoerce を修正した。この NTLM リレー攻撃は、パッチ未適用のサーバを、自身の支配下にあるサーバに対して強制的に認証させることで、Windows ドメインを乗っ取るというものだ。この問題は非公開であるが、BleepingComputer が Microsoft の広報担当者に確認したところ、「MS-FSRVP coercion abuse PoC (ShadowCoerce) は、同じコンポーネントに影響を与える、脆弱性 CVE-2022-30154 への対策で緩和された」とのことだ。

Microsoft 警告：６月の Patch Tuesday を適用した Windows Server にバックアップの問題が？

Microsoft: June Windows Server updates may cause backup issues

2022/06/15 BleepingComputer — Microsoft の発表によると、６月の Patch Tuesday の Windows 更新プログラムを適用した後に、一部のアプリケーションにおいて、Volume Shadow Copy Service (VSS) を用いたデータ・バックアップに失敗する可能性があるようだ。この問題は、Microsoft File Server Shadow Copy Agent Service (RVSS) の権限昇格の脆弱性 CVE-2022-30154 に対処する導入された、セキュリティ強化に起因するとされる。

Microsoft 2022-05 月例アップデートは３件のゼロデイと 75件の脆弱性に対応

Microsoft May 2022 Patch Tuesday fixes 3 zero-days, 75 flaws

2022/05/10 BleepingComputer — 今日は、Microsoft の May 2022 Patch Tuesday の日だ。今月は、３件のゼロデイ脆弱性 (１件は積極的に悪用) が修正され、合計で 75件の脆弱性が修正された。今日のアップデートで修正された 75件の脆弱性のうち、8件はリモートコード実行や特権昇格を許すものであり、深刻度は Critical に分類されている。各脆弱性のカテゴリーに含まれるバグの数は、以下のとおりである。

Microsoft の RPC 脆弱性 CVE-2022-26809 は危険：PoC エクスプロイトの前にパッチを！

Critical Microsoft RPC runtime bug: No PoC exploit yet, but patch ASAP! (CVE-2022-26809)

2022/04/15 HelpNetSecurity — Microsoft の最新 Patch Tuesday から３日が経過し、最も悪用される可能性が高い脆弱性として、CVE-2022-26809 が浮上してきた。その理由は明白で、未認証のリモート攻撃者によるシステムへの侵入や、その後の、同じネットワーク上の他システムへの侵入に悪用される可能性があるためである。また、脆弱なシステム上のユーザーが何もしなくても (ゼロクリック)、悪用される可能性もある。

Microsoft 2022-04 月例アップデートは２件のゼロデイと 119件の脆弱性に対応

Microsoft April 2022 Patch Tuesday fixes 119 flaws, 2 zero-days

2022/04/22 BleepingComputer — 今日は Microsoft は、April 2022 Patch Tuesday を発行し、２つのゼロデイ脆弱性を含む、合計で 119件の不具合を修正した。Microsoft は 119件の脆弱性（Microsoft Edgeの脆弱性26件を含まず）を修正したが、そのうちの 10件はリモートコード実行が可能なため Critical に分類されている。それぞれの脆弱性カテゴリに含まれる、バグの数は以下のとおりである。

Microsoft 2022-03 月例アップデートは３件のゼロデイと 71件の脆弱性に対応

Microsoft March 2022 Patch Tuesday fixes 71 flaws, 3 zero-days

2022/03/08 BleepingComputer — 今日の、Microsoft March 2022 Patch Tuesday により、３つのゼロデイ脆弱性を含む、合計で 71件の不具合が修正された。Microsoft は、今日のアップデートで、71件の脆弱性 (Microsoft Edge の 21件を除く) を修正したが、そのうち３件はリモート・コード実行の脆弱性であり、Critical に分類されている。

Windows Server の Remote Desktop のバグ対応：KB5010196 更新パッケージがリリース

Emergency Windows Server update fixes Remote Desktop issues

2022/01/04 BleepingComputer — Microsoft は、Remote Desktop の接続およびパフォーマンスの問題につながる Windows Server のバグに対処するため、緊急の更新プログラムをリリースした。同社は、「Microsoft は 2022年1月4日に緊急更新プログラムをリリースし、Windows Server における黒画面表示や、サインインでの遅延、全体的な速度低下の問題を解決した」と説明している。

Microsoft 2021-10 月例アップデートは４件のゼロデイと 71件の脆弱性に対応

Microsoft October 2021 Patch Tuesday fixes 4 zero-days, 71 flaws

2021/10/12 BleepingComputer — 今日は Microsoft October 2021 Patch Tuesday であり、４件のゼロデイ脆弱性を含む、合計で 74件の脆弱性が修正された。Microsoft は、本日のアップデートで 74件の脆弱性 (Microsoft Edge を含む81件) を修正し、そのうち３件を Critical、70件を Important、１件を Low と判定した。

Microsoft 2021-09 月例アップデートは 2件のゼロデイと 60件の脆弱性に対応

Microsoft September 2021 Patch Tuesday fixes 2 zero-days, 60 flaws

2021/09/14 BleepingComputer — 今日は、Microsoft の September 2021 Patch Tuesday だ。それに伴い、ゼロデイ脆弱性２件を含む、合計で 60件の脆弱性が修正された。今日のアップデート 60件の脆弱性 (Edge を含むと86件) の内訳だが、３件の Critical、56件の High、１件の Mediumとなる。

Microsoft Hyper-V の深刻なバグを放置していませんか？

Critical Microsoft Hyper-V bug could haunt orgs for a long time

2021/07/28 BleepingComputer — Windows システムおよび Azure クラウド環境で仮想マシンを作成するための、Microsoft のネイティブ・ハイパーバイザーであるHyper-V に影響する脆弱性について、技術的な詳細が明らかになった。この脆弱性 CVE-2021-28476 の深刻度スコアは 9.9 であり、パッチが適用されていないマシンで悪用されると、ホストのクラッシュ (DoS) や、任意のコード実行につながり、壊滅的な影響を生じる可能性がある。

Windows の脆弱性 CVE-2021-31166 に関する PoC エクスプロイトが公開された

Expert released PoC exploit code for Windows CVE-2021-31166 bug

2021/05/17 SecurityAffairs — 2021年5月の Microsoft Patch Tuesday は、55件の脆弱性に対応しているが、その中には CVE-2021-31166 として追跡されている、HTTP Protocol Stack におけるリモートコード実行という、クリティカルな脆弱性も含まれる。