セキュリティ対策ソフトを使った特権昇格からのファイル置き換え

セキュリティ対策ソフトもソフトですから、バグはやっぱりありますよね。
今回見つかったのは、Microsoft Defenderの脆弱性でした。
内容としては、特権昇格が可能で、そのうえでファイルを送り込んだり置き換えたりできる、というものでした。

この問題のCVE番号は、CVE-2021-24092です。
嫌なのは、この脆弱性の対象範囲が広いという点です。
Microsoftの情報によると、Windows10、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008、だそうです。
この脆弱性そのものはlocalの特権昇格を許す問題のようですので、単独では危険度が低い、というのがMicrosoftの見解のようです。
しかし、脆弱性はほかにも多くありますから、組み合わせることで危険な状態となると考えるべきでしょう。

対象のOSの範囲が広いということは、対象のシステムも多いということです。
古いOSも含まれます。
古いOSを使い続けている環境で果たしてどのくらいのシステムが妥当に継続的に更新を実施できているでしょうか。
とても心配です。

先月もDefenderの脆弱性がWindows Updateで対策されたばかりですが、継続して対応していくことが必要なようです。
先月対策された脆弱性はリモートコード実行でした。
できることはやっていこうと思います。

参考記事(外部リンク):
Microsoft finally patches Windows Defender bug after more than a decade
www.techradar.com/news/microsoft-finally-patches-windows-defender-bug-after-more-than-a-decade
Microsoft Defender の特権の昇格の脆弱性 CVE-2021-24092
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24092
Microsoft Defender のリモートでコードが実行される脆弱性 CVE-2021-1647
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。