火曜日の2021年9月のパッチで修正された厄介なOfficeのバグ

  • 今月のパッチ火曜日のイベントでは、世界中のユーザーに合計67の修正が加えられます。
  • リリースされたパッチのほぼ半分 コンピューター上のユーザー特権の問題に取り組みます。
  • E被害者のコンピュータで任意のコードを実行することも、現在修正されている問題です。
  • MicrosoftOfficeのMSHTMLコンポーネントも積極的に活用されています。
オフィスのバグ

レドモンド社の定期的な更新のクラッチは、同社が重大度のバグの修正をリリースするため、今月最も重要になります。

これは現在、脆弱性指定リファレンスCVE-2021-40444によって参照されています。

また、Officeドキュメント、およびMicrosoft製品とクラウドサービスの重要なパッチで現在悪用されていることもわかっています。

マイクロソフトは火曜日のパッチを介してセキュリティ違反を修正します

今月のパッチ火曜日のイベント中に、マイクロソフトは多くの製品に対して合計67の修正をリリースしました。

修正の最大数である27は、攻撃者がコンピューター上で自分の特権レベルを上げるために使用する可能性のある問題を修復することでした。

2番目に大きい数(この場合は14)について疑問がある場合は、攻撃者が被害者のコンピューターで任意のコードを実行する可能性に対処してください。

重要な脆弱性の1つを除くすべてが、リモートコード実行のカテゴリに分類されることを知っておくことが重要です。

これには、ニックネームが付けられた-40444バグが含まれます。 MicrosoftMSHTMLリモートコード実行の脆弱性.

非RCEの重大な脆弱性は、影響を与える情報開示のバグです。 AzureSphere (CVE-2021-36956)は、マイクロソフトが作成したプラットフォームであり、モノのインターネット(IoT)デバイスにセキュリティレイヤーを追加することを目的としています。

AndroidプラットフォームとiOSプラットフォームの両方でEdgeブラウザーに影響を与える厄介なバグのいくつかも、技術の巨人によって修正されました。

それらのデバイス上のそのブラウザのユーザーは、必然的に、から固定バージョンを取得する必要があります デバイスに関連するアプリストア。どちらもMicrosoftが説明する脆弱性の影響を受けます。 なりすまし。

Windows自体に影響を与える重大な脆弱性(CVE-2021-36965およびCVE-2021-26435)は、WLANAutoConfigサービスと呼ばれるコンポーネントに適用されます。

ご存じない場合、これは、Windows10がコンピューターが接続するワイヤレスネットワークとWindowsスクリプトエンジンにそれぞれ接続するために使用するメカニズムの一部です。

マイクロソフトは、火曜日のパッチリリースの期限前に、これらのバグがシステム上でコードを実行するメカニズムに関する追加情報を提供していませんでした。

レドモンドの開発者は今月、Officeの巨大なバグに取り組みます

このバグが発見され、9月7日に一般に知られるようになった後、セキュリティ研究者とアナリストは、攻撃者がエクスプロイトをどのように利用するかについての概念実証の例を交換し始めました。

残念ながら、このバグの注目度が高いということは、攻撃者が気づき、脆弱性を悪用し始める可能性が高いことを意味します。

この厄介なバグには、OfficeドキュメントのコンテキストでブラウザページをレンダリングできるMicrosoftOfficeのMSHTMLコンポーネントが含まれます。

バグの悪用では、攻撃者は悪意を持って作成されたActiveXコントロールを作成してから ドキュメントが開かれたとき、またはドキュメントが開かれたときにActiveXコントロールを呼び出すOfficeドキュメントにコードを埋め込みます プレビュー。

攻撃の段階は、一般的に次のとおりです。

  1. ターゲットは.docxまたは.rtfOfficeドキュメントを受け取り、それを開きます
  2. ドキュメントは悪意のあるWebアドレスからリモートHTMLをプルダウンします
  3. 悪意のあるWebサイトは、.CABアーカイブをターゲットのコンピューターに配信します
  4. このエクスプロイトは、.CAB(通常は.INF拡張子が付いた名前)内から実行可能ファイルを起動します。

悪意のあるスクリプトは、組み込みのハンドラーを使用して .cpl .cabファイルから抽出された.inf拡張子(実際には悪意のある.dll)でファイルを実行するためのファイル(Windowsコントロールパネル)。

多くの人が機能的な概念実証(PoC)エクスプロイトを作成しただけでなく、Officeドキュメントを武器にするために誰でも使用できるビルダーツールを作成して公開した人もいます。

エクスプロイトの元のバージョンはMicrosoftWordを使用していました。docx ドキュメントですが、を使用するいくつかのバージョンをすでに見つけています。rtf ファイル拡張子。

攻撃者は、rundll32を使用して、.exeファイルだけでなく悪意のある.dllファイルも起動する手法を使用します。 このエクスプロイトが他のOfficeドキュメントタイプにも範囲を拡大しないと信じる理由はありません。

レドモンドの役人が私たちを安全に保つために最善を尽くしていることを知っておくのは良いことですが、これはすべて共通の努力に関するものなので、私たちも自分たちの役割を果たさなければなりません。

今月のパッチ火曜日の更新についてどう思いますか? 以下のコメントセクションで私たちとあなたの意見を共有してください。

MicrosoftétendlaprizeenCharge pourlaバージョン1803

MicrosoftétendlaprizeenCharge pourlaバージョン1803火曜日のパッチウインドウズ10

Utilisez-vous toujours la version 1803 de Windows 10? Nous avons de bonnes nouvelles pour vous!Microsoft y donne une secondeチャンス、reprogrammant la date de fin du support pour mai2021。Ne manquezjamai...

続きを読む
KB4532693で報告された問題:PCのフリーズ、更新ループなど

KB4532693で報告された問題:PCのフリーズ、更新ループなど火曜日のパッチウインドウズ10

マイクロソフトはちょうどリリースしました メジャーアップデートの第2ラウンド 2020年に向けて。 これらの更新により、Windows 10の多数の修正と新機能、および1つの最終版がまとめられました。 Windows7の無料アップデート.この一連の更新は、主に修正が行われたため、セキュリティの観点から特に注目に値しました。 99個のCVE これは、AdobeサービスとMicrosoftサービ...

続きを読む
マイクロソフトは米軍のPCに影響を与える巨大なエクスプロイトにパッチを当てようと急いでいます

マイクロソフトは米軍のPCに影響を与える巨大なエクスプロイトにパッチを当てようと急いでいます火曜日のパッチサイバーセキュリティ

2020年の最初のパッチ火曜日はもうすぐです。Microsoftは今年をうまく始めていないようです。非常に静かな後 2019年12月パッチ火曜日 新しい更新プログラムは、ほとんどまたはまったく変更を加えることなく、すべてのバージョンのWindowsに見られるコア暗号化コンポーネントに関連する非常に重要なセキュリティの脆弱性に対処するように設定されています。マイクロソフトは火曜日のパッチの前に...

続きを読む