Microsoftは米国時間10月12日、10月の月例セキュリティパッチ「Patch Tuesday」をリリースした。脆弱性約70件が修正されている。「Windows OS」のコアコンポーネント「Win32k」に潜んでおり、現在活発に悪用されている脆弱性も含まれる。
10月のセキュリティアップデートでは、「Microsoft Office」「Azure Sphere」「Exchange Server」「MSHTML」「Visual Studio」「Edge」などをはじめとする製品が影響を受ける。
今回修正された主なゼロデイ脆弱性は「CVE-2021-40449」だ。
CVE-2021-40449の脆弱性は現在、活発に悪用されている。Win32kカーネルドライバーに影響を与える脆弱性だ。共通脆弱性評価システム(CVSS)の深刻度は7.8と評価されている。この脆弱性は、Kaspersky LabのBoris Larin氏(oct0xor)によってMicrosoftに報告されたものだ。Larin氏らは12日付のブログで、「MysterySnail RAT」という一連のアクティビティーが、この脆弱性解放済みメモリーの使用(UAF)の脆弱性を悪用していると説明している。
また同氏は、「われわれは、実際に悪用されているこのゼロデイ脆弱性を発見した後、それとともに用いられているマルウェアのペイロードを分析した。その結果、IT企業や、軍事/防衛関連企業、外交機関に対する広範な諜報キャンペーンで検出されているマルウェアの亜種を発見した」としている。
このほか、Windows AppContainerファイアウォール規則のセキュリティ機能バイパスの脆弱性「CVE-2021-41338」(CVSS 5.5)、Windows DNSサーバーのリモートでコードが実行される(RCE)脆弱性「CVE-2021-40469」(CVSS 7.2)、Windows カーネルの特権の昇格の脆弱性だCVE-2021-41335」(CVSS 7.8)は詳細が一般に公開されている。
Microsoftのセキュリティアップデート以外にも、各社からセキュリティアップデートが公開されている。
- Adobeのセキュリティアップデート
- SAPのセキュリティアップデート
- VMWareのセキュリティアドバイザリー
- Intelのセキュリティアップデート
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
