マイクロソフト、8月の月例セキュリティパッチ–「Print Spooler」の脆弱性など修正

CNET Japan

 Microsoftは米国時間8月10日、8月の月例セキュリティパッチ「Patch Tuesday」をリリースした。44件の脆弱性を修正している。「緊急」(Critical)の脆弱性は10件弱だった。

 影響を受けるのは、「.NET Core & Visual Studio」「ASP.NET Core」「Azure」「Windows Update」「Windows Print Spooler Components」「Windows Media」「Windows Defender」「Remote Desktop Client」「Microsoft Dynamics」「Microsoft Office」「Microsoft Office Word」「Microsoft Office SharePoint」などだ。

 今回最も注目すべきものの1つが、Windows Print Spooler Componentsのリモートコード実行の脆弱性を修正するパッチだ。この脆弱性は7月に明らかにされた。

 今回修正されたゼロデイ脆弱性には以下が含まれる。

  • CVE-2021-36948:「Windows Update Medic Service」の特権昇格の脆弱性。
  • CVE-2021-36942:「Windows LSA」のなりすましの脆弱性。
  • CVE-2021-36936:Windows Print Spoolerのリモートコード実行の脆弱性。

 Microsoftのレポートによると、Windows Update Medic Serviceの特権昇格の脆弱性は、悪用が確認されている。

 セキュリティ専門家のAllan Liska氏は、CVE-2021-36948が2020年11月に公開されたCVE-2020-17070と類似していることから同氏の目を引いたと話す。

 Liska氏は、「もちろん、これが実際に悪用されているのは憂慮すべきことだ。しかし、ほぼ同じ脆弱性が2020年11月に確認されたが、実際に悪用された形跡は見つけられない」と述べている。「これは、脅威アクターが新たに注目する対象となったのだろうか」

 また同氏は、CVE-2021-26424はWindows TCP/IPのリモートコード実行の脆弱性で、「Windows 7」~「Windows 10」、「Windows Server 2008」~「Windows Server 2019」に影響を及ぼす恐れがあるため注意を払う必要があるとしている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

Source