Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪意あるUSBデバイスで特権取得できる脆弱性を修正したMS月例パッチ「MS13-027」

日本マイクロソフトは、3月の月例セキュリティ更新プログラムにおいて、深刻度「重要」ながらも、適用優先度が高い「MS13-027」を公開している。

攻撃対象の端末やサーバへ物理的に接触できる環境があれば、容易にコードを実行されるおそれがあるため、特に企業ユーザーに対して早期のパッチ適用を同社では呼びかけている。

「MS13-027」は、特権の昇格が生じるカーネルモードドライバの脆弱性3件を修正するプログラム。更新プログラムが公開された13日の時点で、脆弱性の公表や悪用は確認されていない。

リモートでコード実行が可能となる脆弱性ではなく、脆弱性の内容も「特権の昇格」であるため、同社では深刻度を2番目に高い「重要」にレーティングしている。

しかしながら、別の指標である「悪用可能性指標」および「適用優先度」は、もっとも高い「1」に設定されており、要注意のセキュリティパッチだ。

細工したUSBデバイスを接続するだけでよく、端末におけるログインの有無に関係なく悪用が可能。デバイスドライバの実行権限でコードを実行される。不正なUSBデバイスも比較的容易に用意できるという。

脆弱性の悪用が想定されるシナリオは、所有者が離席している端末、集中管理しているサーバなどが、物理的に接触できる内部関係者や第三者によって攻撃されるケース。

また紛失した端末や盗難で持ち去られた端末が、特権を取得されることもありうる。さらには、細工したUSBデバイスを街頭などで配布し、攻撃するといった手口も想定される。

日本マイクロソフトセキュリティレスポンスチームでチーフセキュリティアドバイザーを務める高橋正和氏は、「物理的なアクセス権限と論理的なアクセス権限が異なるサーバでは、特に管理者にとって脅威となる脆弱性」と指摘する。

同氏は「サーバに対しては、パッチの適用を慎重なユーザーも多いが、できるだけ早い適用をお願いしたい」と対応を呼びかけている。

(武山知裕/Security NEXT - 2013/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

GoogleなどのFIDO対応認証キーに脆弱性 - iOSでは特に注意を
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
VMware、MDS脆弱性の影響を緩和するアップデート
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
「Adobe Acrobat/Reader」に84件の脆弱性 - アップデートで修正
「Adobe Flash Player」に深刻な脆弱性 - コード実行のおそれ