Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪意あるUSBデバイスで特権取得できる脆弱性を修正したMS月例パッチ「MS13-027」

日本マイクロソフトは、3月の月例セキュリティ更新プログラムにおいて、深刻度「重要」ながらも、適用優先度が高い「MS13-027」を公開している。

攻撃対象の端末やサーバへ物理的に接触できる環境があれば、容易にコードを実行されるおそれがあるため、特に企業ユーザーに対して早期のパッチ適用を同社では呼びかけている。

「MS13-027」は、特権の昇格が生じるカーネルモードドライバの脆弱性3件を修正するプログラム。更新プログラムが公開された13日の時点で、脆弱性の公表や悪用は確認されていない。

リモートでコード実行が可能となる脆弱性ではなく、脆弱性の内容も「特権の昇格」であるため、同社では深刻度を2番目に高い「重要」にレーティングしている。

しかしながら、別の指標である「悪用可能性指標」および「適用優先度」は、もっとも高い「1」に設定されており、要注意のセキュリティパッチだ。

細工したUSBデバイスを接続するだけでよく、端末におけるログインの有無に関係なく悪用が可能。デバイスドライバの実行権限でコードを実行される。不正なUSBデバイスも比較的容易に用意できるという。

脆弱性の悪用が想定されるシナリオは、所有者が離席している端末、集中管理しているサーバなどが、物理的に接触できる内部関係者や第三者によって攻撃されるケース。

また紛失した端末や盗難で持ち去られた端末が、特権を取得されることもありうる。さらには、細工したUSBデバイスを街頭などで配布し、攻撃するといった手口も想定される。

日本マイクロソフトセキュリティレスポンスチームでチーフセキュリティアドバイザーを務める高橋正和氏は、「物理的なアクセス権限と論理的なアクセス権限が異なるサーバでは、特に管理者にとって脅威となる脆弱性」と指摘する。

同氏は「サーバに対しては、パッチの適用を慎重なユーザーも多いが、できるだけ早い適用をお願いしたい」と対応を呼びかけている。

(武山知裕/Security NEXT - 2013/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性