マイクロソフト、2つの積極的に悪用されているゼロデイ脆弱性と61の欠陥を修正

マイクロソフトは火曜日に2024年5月のパッチ火曜日を発表し、61の脆弱性に対する修正を含んでいます。

このパッチ火曜日では、Windows MSHTML（CVE-2024-30040）およびデスクトップウィンドウマネージャー（DWM）コアライブラリ（CVE-2024-30051）に影響を与える2つのゼロデイ脆弱性が修正されます。

また、マイクロソフトSharePoint Serverに影響を与える1つの重大なリモートコード実行（RCE）脆弱性（CVE-2024-30044）も修正されます。

マイクロソフトが2024年5月のパッチ火曜日の更新で対処している2つの積極的に悪用されているゼロデイ脆弱性は以下の通りです：

CVE-2024-30040 – Windows MSHTMLプラットフォームセキュリティ機能バイパス脆弱性

マイクロソフトのアドバイザリーによると、このセキュリティ機能の脆弱性は、脆弱なCOM/OLEコントロールからユーザーを保護するMicrosoft 365およびMicrosoft OfficeのOLE緩和策をバイパスします。

「攻撃者は、通常はメールやインスタントメッセンジャーのメッセージによる誘惑を通じて、ユーザーに脆弱なシステムに悪意のあるファイルをロードさせ、その後、特別に作成されたファイルを操作させる必要がありますが、必ずしも悪意のあるファイルをクリックしたり開いたりする必要はありません」とマイクロソフトはアドバイザリーで説明しています。

「この脆弱性を悪用した認証されていない攻撃者は、ユーザーに悪意のあるドキュメントを開かせることでコード実行を獲得でき、その時点で攻撃者はユーザーのコンテキストで任意のコードを実行できる可能性があります」とマイクロソフトは付け加えました。

CVE-2024-30051 – Windows DWMコアライブラリ特権昇格脆弱性

CVE-2024-30051は、Windowsデスクトップウィンドウマネージャー（DWM）コアライブラリにおけるヒープベースのバッファオーバーフロー（CWE-122）脆弱性です。

攻撃者は、この脆弱性を悪用してターゲットシステム上でSYSTEM権限を獲得することができます。

上記の脆弱性を悪用する攻撃や、それを発見した人物について、レドモンドの巨人は情報を共有していません。

2024年5月のパッチ火曜日のセキュリティ更新でマイクロソフトが対処した脆弱性の包括的なリストは、こちらで確認できます。

このリストには、各脆弱性の説明と、それが影響を与えるシステムが含まれています。