マイクロソフト、1月の月例パッチを公開--98件の脆弱性に対処

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2023-01-12 11:51

 「Windows」や「Office」の管理者は新年早々、忙しくなりそうだ。Microsoftがリリースした1月の月例セキュリティパッチでは、同社のプラットフォームに存在している98件の脆弱性が対処されている。この件数は多い方で、ホリデーシーズンを控えた2022年12月の月例パッチのほぼ2倍となっている。

セキュリティ警告のイメージ
提供:Shutterstock

 今回のセキュリティパッチでは2件のゼロデイ脆弱性が対処されているが、活発に悪用されていると確認されているのはそのうちの1件のみだ。それはWindowsに存在し、「CVE-2023-21674」として追跡されている、深刻度が「重要(Important)」の脆弱性だ。この脆弱性が悪用された場合、攻撃者はローカル権限を昇格させ、システム最高の権限である管理者権限を手にできるようになる。この脆弱性は、深刻度を0.0〜10.0までのスコアで表す「脆弱性評価システム(CVSS)」v3.1で8.8と評価されている。

 「CVE-2023-21674」は、Windowsのタスクスケジューラーの「Advanced Local Procedure Call(ALPC)」に影響を与える脆弱性だ。この脆弱性は、Rapid7のGreg Wiseman氏が指摘しているように、2018年9月の月例パッチで対処されたものの、すぐにマルウェアキャンペーンで悪用されたゼロデイ脆弱性「CVE-2018-8440」を思い起こさせる。

 Wiseman氏は「攻撃方法に複雑さはなく、実際に機能する概念実証(PoC)コードが存在しており、サンドボックスから脱出できる可能性があるという点で、この脆弱性は注視しておくべきものと言えるかもしれない」と指摘している。

 この脆弱性を発見したのは、AvastのJan Vojtesek氏と、Milanek氏、Przemek Gmerek氏だ。

 2つ目の脆弱性である「CVE-2023-21549」は、「Windows SMB」の「Witness Service」に影響を与える特権昇格の脆弱性であり、深刻度は8.8とされている。Microsoftによると、この脆弱性は詳細が公開されているとはいえ、悪用される可能性は「そう高くない」という。

 Zero Day InitiativeのDustin Childs氏によると、今回の月例パッチは1月にリリースされたものとしては久しぶりに規模の大きなものだという。同リリースには深刻度が「緊急(Critical)」の脆弱性が11件、「重要」の脆弱性が87件含まれている。

 緊急とされた脆弱性には、「Windows Layer 2 Tunneling Protocol(L2TP)」に存在するリモートコード実行(RCE)の脆弱性(「CVE-2023-21543」「CVE-2023-21546」「CVE-2023-21555」「CVE-2023-21556」「CVE-2023-21679」)も含まれている。これらの脆弱性はサードパーティーの研究者らによって報告されたものだ。

 また、「Microsoft Cryptographic Services」に存在し、深刻度が「緊急」と評価された、特権昇格の脆弱性「CVE-2023-21730」はMicrosoft Offensive Research and Security Engineering(MORSE)によって発見された。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. セキュリティ

    あなたの会社は大丈夫?--サイバー攻撃対策として必要な情報セキュリティの早分かりガイドブック

  5. セキュリティ

    いまさら聞けないPPAPの問題点、「脱PPAP」を実現する3つの手法と注目の"第4のアプローチ"とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]