マイクロソフト、70超のセキュリティ脆弱性を修正するアップデート発表！

Last Updated on 2024-02-14 07:56 by

2024年2月13日、マイクロソフト社は、Windowsオペレーティングシステムおよび関連製品に存在する70以上のセキュリティホールを塞ぐためのソフトウェアアップデートをリリースした。この中には、既にアクティブな攻撃で悪用されている2つのゼロデイ脆弱性が含まれている。特に注目されるのはCVE-2024-21412であり、これはWindowsがインターネットショートカットファイルを扱う方法における「セキュリティ機能のバイパス」で、アクティブな攻撃で標的とされているとマイクロソフトは述べている。トレンドマイクロの研究者は、この脆弱性の悪用を「Water Hydra」と呼ばれる高度な持続的脅威（APT）グループに結びつけており、感染したWindowsシステムにリモートアクセストロイの木馬（RAT）をアンロードする悪意のあるMicrosoftインストーラーファイル（.msi）を実行するために使用されていると報告している。

もう一つのゼロデイ脆弱性はCVE-2024-21351で、これはWebからダウンロードされた潜在的に悪意のあるファイルをスクリーニングしようとする組み込みのWindows SmartScreenコンポーネントにおける別の「セキュリティ機能のバイパス」である。Tenableのシニアスタッフリサーチエンジニア、Satnam Narangは、2022年以降にWindows SmartScreenで修正された5つの脆弱性全てがゼロデイとして野外で悪用されていると指摘している。

Narangはまた、攻撃者によって悪用される可能性が高いとマイクロソフトが述べているMicrosoft Exchange Serverにおける「権限昇格」のバグ、CVE-2024-21410に特に注意を促している。この欠陥による攻撃はNTLMハッシュの開示につながり、攻撃者が合法的なユーザーとして偽装するために使用できるNTLMリレーまたは「パス・ザ・ハッシュ」攻撃の一部として活用される可能性がある。

Rapid7のリードソフトウェアエンジニア、Adam Barnettは、Outlookプレビューパネルで特別に作成されたメッセージを表示するだけで悪用される可能性のあるMicrosoft Officeにおける重大なリモートコード実行バグ、CVE-2024-21413について強調している。マイクロソフトアップデート以外でパッチを適用するOffice 2016の管理者は、CVE-2024-21413の修正には5つの別々のパッチが必要であること、そして部分的にパッチが適用されたOfficeインストールは、正しい組み合わせのパッチがインストールされるまで起動がブロックされることに注意する必要がある。

Windowsエンドユーザーにとっては、マイクロソフトからのセキュリティアップデートを常に最新の状態に保つことが重要である。アップデートをPatch Tuesdayにインストールする必要はなく、時には数日待ってから更新することが賢明な対応であることが多い。また、新しいアップデートを適用する前にデータをバックアップしたり、Windowsドライブのイメージを作成することも賢明である。

【ニュース解説】

2024年2月、マイクロソフトはWindowsオペレーティングシステムと関連製品における70以上のセキュリティ上の脆弱性を修正するための大規模なアップデートをリリースしました。このアップデートには、既にアクティブな攻撃で悪用されている2つのゼロデイ脆弱性が含まれています。これらの脆弱性の修正は、サイバーセキュリティの世界で非常に重要な意味を持ちます。

まず、ゼロデイ脆弱性とは、ソフトウェアの開発者がその存在を知らない間に悪意のある者によって悪用されるセキュリティ上の欠陥を指します。これらの脆弱性が悪用されると、攻撃者は被害者のシステムにアクセスし、データを盗んだり、システムをコントロールしたりすることが可能になります。

特に注目されるCVE-2024-21412は、Windowsがインターネットショートカットファイルを扱う際のセキュリティ機能のバイパスに関連するもので、攻撃者はユーザーを騙して悪意のあるショートカットファイルを開かせることで、リモートアクセストロイの木馬（RAT）をシステムに侵入させることができます。このような攻撃は、情報の盗難やシステムの不正利用につながる可能性があります。

CVE-2024-21351は、Windows SmartScreenコンポーネントのセキュリティ機能のバイパスに関連しており、Webからダウンロードされた潜在的に悪意のあるファイルをスクリーニングする機能に影響を与えます。この脆弱性は単独でシステムを侵害するには不十分ですが、フィッシング攻撃など他の手法と組み合わせることで、攻撃者はユーザーのシステムを危険にさらすことができます。

これらの脆弱性の修正は、個人ユーザーだけでなく、企業や組織にとっても非常に重要です。セキュリティ上の脆弱性を放置することは、サイバー攻撃のリスクを高め、重要なデータの漏洩やシステムのダウンタイムにつながる可能性があります。そのため、マイクロソフトから提供されるセキュリティアップデートを迅速に適用することが、サイバーセキュリティを維持する上で不可欠です。

また、このようなアップデートは、将来のセキュリティ脅威に対する予防措置としても機能します。セキュリティの専門家による継続的な研究とアップデートの適用により、サイバー攻撃者が利用できる脆弱性の数を減らし、より安全なデジタル環境を実現することができます。

最後に、セキュリティアップデートを適用する際は、データのバックアップを取るなどの予防措置を講じることが重要です。時にはアップデートが予期せぬ問題を引き起こすことがありますが、適切な準備をしておくことで、そのようなリスクを最小限に抑えることができます。

from Fat Patch Tuesday, February 2024 Edition.