マイクロソフト、6つのWindowsゼロデイ脆弱性を修正

マイクロソフトは火曜日に2024年8月のパッチ・チューズデーを発表し、WindowsおよびOSコンポーネントに関する90の脆弱性に対するセキュリティ更新を含め、6つの積極的に悪用されているゼロデイ脆弱性と4つの公に開示されたゼロデイ脆弱性を修正しました。

「これは最大のリリースではありませんが、単一のリリースでこれほど多くのバグが公にリストされているか、または積極的に攻撃されているのを見るのは異常です」とトレンドマイクロのゼロデイイニシアティブ（ZDI）プログラムの研究者は分析の中で述べています。

以下は、2024年8月のパッチ・チューズデーで修正された6つの積極的に悪用されているゼロデイ脆弱性の詳細です：

CVE-2024-38178: スクリプトエンジンメモリ破損脆弱性（ CVSS 7.5/10)

このゼロデイは、Ahn Labと韓国の国家サイバーセキュリティセンター（NCSC）によって報告されており、Windowsスクリプトエンジンにおけるメモリ破損の脆弱性で、リモートコード実行（RCE）を引き起こす可能性があります。攻撃には、認証されたクライアントがリンクをクリックするように騙される必要があり、認証されていない攻撃者がリモートコード実行を開始します。

マイクロソフトによると、この脆弱性は、ターゲットがInternet Explorer（IE）モードでEdgeを使用している場合にのみ成功裏に悪用される可能性があります。攻撃者は、特別に作成されたURLをクリックさせることでユーザーを妥協させる必要があります。

CVE-2024-38189 — マイクロソフトプロジェクトリモートコード実行脆弱性（CVSS 8.8/10）

この脆弱性は、マイクロソフトプロジェクトにおけるリモートコード実行の欠陥であり、悪意のあるファイルを通じて実際に悪用されています。

「悪用には、被害者がOfficeファイルからのマクロの実行をブロックするポリシーが無効になっているシステムで、悪意のあるMicrosoft Officeプロジェクトファイルを開く必要があります。また、VBAマクロ通知設定が有効になっていないため、攻撃者がリモートコード実行を行うことができます」とアドバイザリーは説明しています。

マイクロソフトは、上記の脆弱性を発見したのが誰であるか、またどのように実際に悪用されたのかを明らかにしていません。

CVE-2024-38107 — Windows Power Dependency Coordinator特権昇格脆弱性（CVSS 7.8/10）

これは、Windows Power Dependency Coordinatorにおける特権昇格の欠陥です。この脆弱性を成功裏に悪用された場合、攻撃者はターゲットマシン上でSYSTEMレベルの特権を取得する可能性があります。マイクロソフトは、この欠陥を開示したのが誰であるかの詳細を提供していません。

CVE-2024-38106 – Windowsカーネル特権昇格脆弱性（CVSS 7.0/10）

このゼロデイは、Windowsカーネルに存在し、匿名でマイクロソフトに報告されました。

「この脆弱性を成功裏に悪用するには、攻撃者がレース条件に勝つ必要があります」とマイクロソフトのアドバイザリーは説明しています。「この脆弱性を成功裏に悪用した攻撃者は、SYSTEM特権を取得する可能性があります。」

CVE-2024-38213 — Windows Mark of the Webセキュリティ機能バイパス脆弱性（CVSS 6.5/10）

この欠陥は、攻撃者がWindows Mark of the Web（MoTW）セキュリティ機能をバイパスすることを可能にします。この脆弱性を成功裏に悪用するには、攻撃者がユーザーに悪意のあるファイルを送信し、それを開くように説得する必要があります。そうすることで、SmartScreenユーザーエクスペリエンスをバイパスできます。

CVE-2024-38193 – Windows Ancillary Function Driver for WinSock特権昇格脆弱性（CVSS: 7.8/10）**

この脆弱性は、Luigino CamastraとMilánekがGen Digitalと共に発見したもので、攻撃者がWindowsシステム上でSYSTEM特権を取得することを可能にします。

公に開示された4つのゼロデイ脆弱性に関する詳細情報は、こちらをクリックしてください。

マイクロソフトは、Windowsユーザーおよびシステム管理者に対し、リモートコード実行、特権昇格、およびセキュリティ機能バイパス攻撃に対して脆弱なシステムの更新を優先するよう推奨しています。