Microsoftが4件のゼロデイ脆弱性を含む140件超のCVEに対する更新プログラムを公開したことで、今月はシステム管理者にとって多忙な時期となりそうだ。
ゼロデイは以下のとおり:
- CVE-2024-38080 は、Microsoft Hyper-Vの仮想化に影響する特権昇格(EoP)脆弱性。攻撃者にシステムレベルの権限を与える目的で、実際の攻撃(wild)で悪用されている
- CVE-2024-38112 は、MicrosoftのMSHTMLブラウザーエンジンに影響するスプーフィング脆弱性で、Windowsの全バージョンに影響する。悪用にはユーザー操作が必要で、実際の攻撃(wild)での悪用が確認されている
- CVE-2024-35264 は、.NETおよびVisual Studioにおける、公開済みのリモートコード実行(RCE)脆弱性。Microsoftによれば、攻撃者は「要求本文の処理中にhttp/3ストリームを閉じることで競合状態を引き起こす」ことにより、この不具合を悪用してRCEに至る可能性がある
- CVE-2024-37985 は「プロプライエタリなプリフェッチャの体系的な特定と特性評価」と説明されている。この不具合の悪用に成功した攻撃者は、サーバー上で動作する特権プロセスのヒープメモリを閲覧できる可能性があるが、そのためには「悪用前に標的環境を準備するための追加の作業」が必要となる
RCE脆弱性
Microsoftは、今回の7月のパッチチューズデーで重大なRCE脆弱性5件を修正した。
まず、SharePointの脆弱性CVE-2024-38023が特定された。「[これは] サイト所有者権限以上を持つ認証済み攻撃者が、細工したファイルをSharePoint Serverにアップロードし、その後、悪意あるAPIリクエストを作成してファイルのパラメータのデシリアライズを引き起こし、SharePointサーバーのコンテキストでリモートコード実行を達成できる可能性がある」と、Rapid7のプロダクトマネージャーであるGreg Wiseman氏は説明した。
次に、CVE-2024-38060は、TIFF(Tagged Image File Format)画像処理に関連するWindows Imaging Componentの不具合で、標的システム上で任意のコードを実行できる可能性がある。
最後の3件のRCE脆弱性(CVE-2024-38074, CVE-2024-38076 および CVE-2024-38077)はWindows Remote Desktop Licensing Serviceに関連し、CVSS基本スコアは9.8となっている。
「リモートデスクトップのライセンスサービスに依存しているなら、すぐにパッチ適用すべきだ」とWiseman氏は促した。「緩和策として、更新を適用する機会が得られるまで、サービスを完全に無効化することを検討してほしい。」
翻訳元: https://www.infosecurity-magazine.com/news/microsoft-four-zerodays-july-patch/
