マイクロソフト月例パッチ:悪用確認済みのゼロデイ2件など脆弱性142件を修正(CVE-2024-38080、CVE-2024-38112ほか)
Help Net Security – July 9, 2024
マイクロソフトは2024年7月のセキュリティ更新プログラムにおいて、142件のCVE脆弱性を修正。これには、悪用が観測されているゼロデイCVE-2024-38080およびCVE-2024-38112が含まれる。
悪用されているゼロデイ
CVE-2024-38080:Windows Hyper-Vにおける特権昇格の脆弱性(Important/重要)
CVE-2024-38080は、Windows Hyper-Vに影響を与える整数オーバーフローまたはラップアラウンド。悪用に成功した攻撃者は、ホストマシン上でSYSTEM権限を獲得できる可能性があるが、悪用には初期ローカルアクセスが必要となる。悪用の詳細や規模は明かされていないが、Zero Day InitiativeのDustin Childs氏は、このエクスプロイトがランサムウェアにとってかなり有益なものになり得るとの見解を示している。
CVE-2024-38112:Microsoft MSHTMLにおけるスプーフィングの脆弱性(Important/重要)
CVE-2024-38112は、特別に細工されたHTMLによってトリガーされ得るスプーフィングの脆弱性。悪用を成功させるには、ターゲット環境での事前準備作業が必要になるとされ、CVSSの「攻撃条件の複雑さ」カテゴリでは「高(H)」の評価となっている。このゼロデイについても、実際の攻撃でどのように悪用されているかなどの詳細は明かされていない。
※Update:Check Point Researchが、CVE-2024-38112の悪用を伴う攻撃についてのレポートを公開。これによると、攻撃で使われた悪意ある.urlサンプルは2023年1月まで遡ることができる可能性があり、同脆弱性の悪用が1年間以上にわたって行われていたかもしれないことが示唆されているという。
その他、注目の脆弱性
- CVE-2024-35264:今回の月例パッチリリース前から開示されていた、.NETとVisual Studioにおけるリモートコード実行の脆弱性(Important/重要)
- CVE-2024-37985:ARM64ベースのシステムのWindows 11に影響を与える情報開示の脆弱性。同じく月例パッチリリース前から開示されていたもの(Important/重要)
- CVE-2024-38074、CVE-2024-38076、CVE-2024-38077:Windowsリモート デスクトップ ライセンスにおけるリモートコード実行の脆弱性。深刻度はいずれも「Critical/緊急」