Microsoftは米国時間6月8日、月例セキュリティパッチ「Patch Tuesday」をリリースした。今回のパッチでは、活発に悪用されているゼロデイ脆弱性6件も含め、「緊急」(Critical)および「重要」(Important)と位置付けられている約50件の脆弱性が修正されている。
最新のパッチでは、リモートコード実行(RCE)のバグを含む問題やDoS(サービス妨害)、特権昇格、メモリー破損の問題などが修正された。
脆弱性の深刻度については、5件が「緊急」と分類されている。
6月のセキュリティアップデートで影響を受ける製品には「Office」「.NET Core」「Visual Studio」「Windows Cryptographic Services」「SharePoint」「Outlook」「Excel」などがある。
悪用されているとしてMicrosoftが追跡し、今回のアップデートでパッチが提供された脆弱性は以下の通りだ。
- CVE-2021-33742:「Windows」のMSHTMLプラットフォームに存在するリモートコード実行(RCE)の脆弱性(CVSS:7.5)
- CVE-2021-33739:Microsoft DWM Coreライブラリーに存在する特権昇格の脆弱性(CVSS:8.4)
- CVE-2021-31199:Microsoft Enhanced Cryptographic Providerに存在する特権昇格の脆弱性(CVSS:5.2)
- CVE-2021-31201:Microsoft Enhanced Cryptographic Providerに存在する特権昇格の脆弱性(CVSS:5.2)
- CVE-2021-31955:Windowsカーネルに存在する情報漏えいの脆弱性(CVSS:5.5)
- CVE-2021-31956:Windows NTFSに存在する特権昇格の脆弱性(CVSS:7.8)
ゼロデイ脆弱性としてもう1件報告され、修正された「CVE-2021-31968」は悪用されていない。この脆弱性はCVSSスコアで7.5とされている。「Windowsリモートデスクトップサービス」で悪用され、DoSを引き起こす恐れがあった。
Tenableは、「これらはゼロデイ脆弱性として実際の攻撃に利用されているため、組織はできる限り早急にパッチを適用することが必要不可欠となっている。パッチがリリースされて何カ月も経過しているにもかかわらず、多くの組織がパッチを適用せずにいることで問題を抱え続けている」とコメントしている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。