火曜日の2021年9月のパッチで修正された厄介なOfficeのバグ

  • 今月のパッチ火曜日のイベントでは、世界中のユーザーに合計67の修正が加えられます。
  • リリースされたパッチのほぼ半分 コンピューター上のユーザー特権の問題に取り組みます。
  • E被害者のコンピュータで任意のコードを実行することも、現在修正されている問題です。
  • MicrosoftOfficeのMSHTMLコンポーネントも積極的に活用されています。
オフィスのバグ

レドモンド社の定期的な更新のクラッチは、同社が重大度のバグの修正をリリースするため、今月最も重要になります。

これは現在、脆弱性指定リファレンスCVE-2021-40444によって参照されています。

また、Officeドキュメント、およびMicrosoft製品とクラウドサービスの重要なパッチで現在悪用されていることもわかっています。

マイクロソフトは火曜日のパッチを介してセキュリティ違反を修正します

今月のパッチ火曜日のイベント中に、マイクロソフトは多くの製品に対して合計67の修正をリリースしました。

修正の最大数である27は、攻撃者がコンピューター上で自分の特権レベルを上げるために使用する可能性のある問題を修復することでした。

2番目に大きい数(この場合は14)について疑問がある場合は、攻撃者が被害者のコンピューターで任意のコードを実行する可能性に対処してください。

重要な脆弱性の1つを除くすべてが、リモートコード実行のカテゴリに分類されることを知っておくことが重要です。

これには、ニックネームが付けられた-40444バグが含まれます。 MicrosoftMSHTMLリモートコード実行の脆弱性.

非RCEの重大な脆弱性は、影響を与える情報開示のバグです。 AzureSphere (CVE-2021-36956)は、マイクロソフトが作成したプラットフォームであり、モノのインターネット(IoT)デバイスにセキュリティレイヤーを追加することを目的としています。

AndroidプラットフォームとiOSプラットフォームの両方でEdgeブラウザーに影響を与える厄介なバグのいくつかも、技術の巨人によって修正されました。

それらのデバイス上のそのブラウザのユーザーは、必然的に、から固定バージョンを取得する必要があります デバイスに関連するアプリストア。どちらもMicrosoftが説明する脆弱性の影響を受けます。 なりすまし。

Windows自体に影響を与える重大な脆弱性(CVE-2021-36965およびCVE-2021-26435)は、WLANAutoConfigサービスと呼ばれるコンポーネントに適用されます。

ご存じない場合、これは、Windows10がコンピューターが接続するワイヤレスネットワークとWindowsスクリプトエンジンにそれぞれ接続するために使用するメカニズムの一部です。

マイクロソフトは、火曜日のパッチリリースの期限前に、これらのバグがシステム上でコードを実行するメカニズムに関する追加情報を提供していませんでした。

レドモンドの開発者は今月、Officeの巨大なバグに取り組みます

このバグが発見され、9月7日に一般に知られるようになった後、セキュリティ研究者とアナリストは、攻撃者がエクスプロイトをどのように利用するかについての概念実証の例を交換し始めました。

残念ながら、このバグの注目度が高いということは、攻撃者が気づき、脆弱性を悪用し始める可能性が高いことを意味します。

この厄介なバグには、OfficeドキュメントのコンテキストでブラウザページをレンダリングできるMicrosoftOfficeのMSHTMLコンポーネントが含まれます。

バグの悪用では、攻撃者は悪意を持って作成されたActiveXコントロールを作成してから ドキュメントが開かれたとき、またはドキュメントが開かれたときにActiveXコントロールを呼び出すOfficeドキュメントにコードを埋め込みます プレビュー。

攻撃の段階は、一般的に次のとおりです。

  1. ターゲットは.docxまたは.rtfOfficeドキュメントを受け取り、それを開きます
  2. ドキュメントは悪意のあるWebアドレスからリモートHTMLをプルダウンします
  3. 悪意のあるWebサイトは、.CABアーカイブをターゲットのコンピューターに配信します
  4. このエクスプロイトは、.CAB(通常は.INF拡張子が付いた名前)内から実行可能ファイルを起動します。

悪意のあるスクリプトは、組み込みのハンドラーを使用して .cpl .cabファイルから抽出された.inf拡張子(実際には悪意のある.dll)でファイルを実行するためのファイル(Windowsコントロールパネル)。

多くの人が機能的な概念実証(PoC)エクスプロイトを作成しただけでなく、Officeドキュメントを武器にするために誰でも使用できるビルダーツールを作成して公開した人もいます。

エクスプロイトの元のバージョンはMicrosoftWordを使用していました。docx ドキュメントですが、を使用するいくつかのバージョンをすでに見つけています。rtf ファイル拡張子。

攻撃者は、rundll32を使用して、.exeファイルだけでなく悪意のある.dllファイルも起動する手法を使用します。 このエクスプロイトが他のOfficeドキュメントタイプにも範囲を拡大しないと信じる理由はありません。

レドモンドの役人が私たちを安全に保つために最善を尽くしていることを知っておくのは良いことですが、これはすべて共通の努力に関するものなので、私たちも自分たちの役割を果たさなければなりません。

今月のパッチ火曜日の更新についてどう思いますか? 以下のコメントセクションで私たちとあなたの意見を共有してください。

2022年7月のWindowsパッチ火曜日のロールアウトは84の新しいアップデートをもたらします

2022年7月のWindowsパッチ火曜日のロールアウトは84の新しいアップデートをもたらします火曜日のパッチ

2022年7月、Microsoftは84の長いリストをリリースしました 新しいセキュリティアップデート。すべてのCVEのうち、5つはクリティカルであり、そのうち80は重要としてリストされています。この記事には、直接リンクも含めて、すべての人が含まれています。少し不快に感じているのは、私たちがすでに7月になっていて、オフィスの気温がゆっくりと上昇し始めているためです。 ただし、Windowsユ...

続きを読む
2022年7月のAdobeパッチ火曜日のアップデートをダウンロードする

2022年7月のAdobeパッチ火曜日のアップデートをダウンロードする火曜日のパッチ

毎月のパッチ火曜日の更新のロールアウトを待っていますか?アドビは本日、新しいパッチセットのリリースを終了しました。必要なすべてのダウンロードリンクは、この記事のここにあります。多くの皆さんが火曜日のパッチセキュリティアップデートのバッチを待っていることはすでに知っています。私たちは、探しているものを少し簡単に見つけられるようにするためにここにいます。言うまでもなく、このような月次展開を行って...

続きを読む
2022年7月のWindows7および8.1パッチ火曜日の更新プログラムを入手する

2022年7月のWindows7および8.1パッチ火曜日の更新プログラムを入手する火曜日のパッチ

セキュリティ更新プログラムを受け取っているのは、最新バージョンのWindowsOSだけではありません。マイクロソフトは、新しいWindows7および8.1修正ソフトウェアの可用性を提供しました。Windows 8.1がサービスの終わりに近づいていることを忘れないでください。そのため、今すぐアップグレードすることを検討してください。すでにご存知のことと思いますが、火曜日のパッチ期間中に、レドモ...

続きを読む