MS Patch Tuesday 2021/06 ーパッチ情報

マイクロソフトのパッチチューズデーとは、毎月第2、第4火曜日の翌日水曜日にマイクロソフト、アドビ(Adobe)からパッチ情報がリリースされる日です。

今月はゼロデイ脆弱性の情報が6つも出ています。
IT担当者は早急な手当を検討すべきです。対象はwindowsサーバ、windows 10などのクライアント両方となっています。

標的型攻撃で利用されているゼロデイということなので危機感を持って対応する必要があります。
本日11時過ぎにはJPCERT/CCやIPAにも情報が掲載されるのでそちらもご覧ください。

Krebs on securityの解説を訳したものが以下です。ご参考まで。

Microsoft Patches Six Zero-Day Security Holes – Krebs on Security

6月のパッチチューズデーで対処されたセキュリティホールは49件で、最近の脆弱性の数の半分程度です。しかし、その数の少なさを補って余りある緊急性があります。マイクロソフト社は、悪者がこれらの脆弱性のうち6つを利用して、標的型攻撃でコンピュータに侵入していると警告しています。

ゼロデイの中には次のようなものがあります。

-CVE-2021-33742は、WindowsのHTMLコンポーネントにおけるリモートコード実行のバグです。
-CVE-2021-31955: Windows カーネルの情報漏えいバグ
-CVE-2021-31956, Windows NTFS における特権昇格の不具合
-CVE-2021-33739, Microsoft Desktop Window Manager における権限昇格の欠陥
-CVE-2021-31201, Microsoft Enhanced Cryptographic Provider における特権昇格の欠陥です。
-CVE-2021-31199, Microsoft Enhanced Cryptographic Provider における特権昇格の欠陥

Immersive Labs社のサイバー・スレット・リサーチ・ディレクターであるKevin Breen氏は、特権昇格の欠陥は、リモートコード実行バグと同様に攻撃者にとって価値のあるものだと述べています。攻撃者が最初の足場を得ると、ネットワークを横に移動して、システムやドメインレベルのアクセスに昇格する方法をさらに発見することができます。

"ブリーンは、「ランサムウェアの攻撃では、高い権限でバックアップやその他のセキュリティツールを停止させたり破壊したりすることができるため、非常に大きなダメージを受ける可能性があります。"エクスプロイトが検出された "というタグは、攻撃者が積極的に利用していることを意味します。"私にとっては、パッチの優先順位を決めるために必要な最も重要な情報です。"

マイクロソフト社は、5つの重要なバグ（ユーザーの助けを借りずに遠隔操作で対象のWindowsコンピュータを制御できる欠陥）にもパッチを当てました。CVE-2021-31959は、Windows 7からWindows 10、Serverバージョン2008、2012、2016、2019のすべてに影響します。

SharepointにもCVE-2021-31963という重要なアップデートがありました。マイクロソフトは、こちらの方が悪用される可能性は低いとしていますが、それにしてもSharepointの重大な欠陥はランサムウェアの犯罪者たちが好んで狙うターゲットです。

興味深いことに、Windowsのゼロデイ欠陥のうち、CVE-2021-31201とCVE-2021-31199の2つは、アドビが最近リリースしたCVE-2021-28550（Adobe AcrobatおよびReaderの欠陥）のパッチと関連しています。

"Automox社の情報セキュリティ・リサーチ部門のディレクターであるChristopher Hass氏は、「攻撃者は、これらの脆弱性を利用して、特別に作成したPDFをフィッシングメールに添付して被害者に送り、被害者のマシンで開くと、任意のコードを実行させることができます。"これらの脆弱性には回避策がありませんので、できるだけ早くパッチを当てることを強くお勧めします」と述べています。

Adobe社は、AcrobatとReaderのアップデートに加えて、Adobe Connect、Photoshop、Creative Cloudなど、多数の製品の欠陥にパッチを適用しました。全リストはこちらで、アップデートへのリンクも掲載されています。

いつもの免責事項です。

今月のパッチを適用する前に、システムや重要なファイルをバックアップしていることを確認してください。Windowsのアップデートにより、システムに障害が発生したり、正常に起動できなくなったりすることはよくあることで、中にはファイルが消去されたり、破損したりするアップデートもあります。

パッチをインストールする前に、バックアップを取ることをお勧めします。Windows 10には、ファイルやフォルダ単位でバックアップを取るためのツールが組み込まれています。また、ハードドライブの完全で起動可能なコピーを一度に作成することもできます。

また、Windowsが更新を一時停止するように設定し、OSが再起動してパッチをインストールする前に、ファイルやシステムをバックアップしたい場合は、こちらのガイドをご覧ください。

本日リリースされた各アップデートとその重要度については、SANS Internet Storm CenterのPatch Tuesdayの記事をご覧ください。