今月もPatch Tuesdayがやってきました。
月例となっているパッチ盛り合わせのMicrosoft Tuesdayです。
今回も多数の更新が含まれています。
その数、実に91件です。
多くは機能バグの修正といった内容になっていますが、なかには脆弱性の解消に関するものも含まれます。
特に注意が必要なものを見てみましょう。
- NTLM Hash Disclosure Spoofing Vulnerability
CVE-2024-43451として登録されています。
これは、悪意のあるファイルとの最小限のやり取りで NTLMハッシュをリモート攻撃者に公開する脆弱性です。
これはWindows OSのネットワーク認証プロトコルで使われるハッシュ文字列を取得されてしまうことで不当に認証が成立してしまう脆弱性です。
しかも、この脆弱性、よくある脆弱性の発動条件のいわゆる実行は必要ありません。
ユーザーによる悪意のあるファイルへの選択(1回の左クリックです。ダブルクリックではありません。)、検査(1回の右クリックです。)、開くまたは実行以外のアクションの実行などの最小限の操作によって、この脆弱性が引き起こされる可能性があるという内容になっています。 - Windows Task Scheduler Elevation of Privilege Vulnerability
CVE-2024-49039として登録されています。
これはタスクスケジューラの権限昇格の脆弱性です。
この脆弱性を悪用した攻撃者は、特権アカウントのみに制限されているRPC機能を実行できる可能性があります。
これら2つ以外にも脆弱性への対応の内容が含まれています。
しかし、これら2つはすでに実際の脅威活動での悪用が確認されているものとなっています。
今回も、できる対策はタイムリーに完了させておきたいですね。
NTLM Hash Disclosure Spoofing Vulnerability
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43451
Windows Task Scheduler Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-49039
| この記事をシェア |
|
|---|
