MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消

「Windows AppX Installer」において、なりすましが行われる脆弱性「CVE-2021-43890」についてはすでに悪用が確認されており、脆弱性が公開されている。CVSS基本値は「7.1」。

メールの添付ファイルを用いた「Emotet」「Trickbot」「Bazaloader」といったマルウェアの感染活動に同脆弱性が悪用されているという。同社は脆弱性に対処した最新版となる「Microsoft Desktop Installer 1.16」「同1.11」をリリースした。

また「NTFS Set Short Name」に関する「CVE-2021-43240」や、「Windows印刷スプーラー」における「CVE-2021-41333」、「Windows モバイルデバイス管理」の「CVE-2021-43880」、「Windows Encrypting File System（EFS）」の「CVE-2021-43893」など、権限昇格が可能となる4件の脆弱性に関しては、悪用は確認されていないものの、すでに公開されている。

一方CVSS基本値が高い脆弱性を見ると、「iSNSサーバ」におけるメモリ破損の脆弱性「CVE-2021-43215」、「Microsoft 4Kワイヤレスディスプレイアダプタの脆弱性「CVE-2021-43899」、「Visual Studio Code WSL拡張機能」に関する「CVE-2021-43907」がいずれも「9.8」と高い。「Microsoft Officeアプリ」に明らかとなった「CVE-2021-43905」が「9.6」で続いた。

いずれも悪用や公開は確認されていないが、「CVE-2021-43215」と「CVE-2021-43215」は、悪用される可能性が高いと同社では評価しており注意が必要となる。

今回のアップデートで修正された脆弱性は以下のとおり。

CVE-2021-40441
CVE-2021-40452
CVE-2021-40453
CVE-2021-41333
CVE-2021-41360
CVE-2021-41365
CVE-2021-42293
CVE-2021-42294
CVE-2021-42295
CVE-2021-42309
CVE-2021-42310
CVE-2021-42311
CVE-2021-42312
CVE-2021-42313
CVE-2021-42314
CVE-2021-42315
CVE-2021-42320
CVE-2021-43207
CVE-2021-43214
CVE-2021-43215
CVE-2021-43216
CVE-2021-43217
CVE-2021-43219
CVE-2021-43222
CVE-2021-43223
CVE-2021-43224
CVE-2021-43225
CVE-2021-43226
CVE-2021-43227
CVE-2021-43228
CVE-2021-43229
CVE-2021-43230
CVE-2021-43231
CVE-2021-43232
CVE-2021-43233
CVE-2021-43234
CVE-2021-43235
CVE-2021-43236
CVE-2021-43237
CVE-2021-43238
CVE-2021-43239
CVE-2021-43240
CVE-2021-43242
CVE-2021-43243
CVE-2021-43244
CVE-2021-43245
CVE-2021-43246
CVE-2021-43247
CVE-2021-43248
CVE-2021-43255
CVE-2021-43256
CVE-2021-43875
CVE-2021-43877
CVE-2021-43880
CVE-2021-43882
CVE-2021-43883
CVE-2021-43888
CVE-2021-43889
CVE-2021-43890
CVE-2021-43891
CVE-2021-43892
CVE-2021-43893
CVE-2021-43896
CVE-2021-43899
CVE-2021-43905
CVE-2021-43907
CVE-2021-43908

（Security NEXT - 2021/12/15 ）ツイート

MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消

関連リンク

PR

関連記事