Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
SafeBreachは8月7日(米国時間)、「Downgrade Attacks Using Windows Updates|SafeBreach」において、Microsoft Windowsから複数のゼロデイの脆弱性を発見したと報じた。これら脆弱性は、発見者により「Windows Downdate」と名付けられており、悪用されると修正パッチをロールバックされる可能性がある。
Windows Downdateは2024年2月にMicrosoftに報告されたが、修正パッチは公開されていない。今回は脆弱性情報調整(CVD: Coordinated Vulnerability Disclosure)の考えに基づき未解決のまま情報が公開された(参考:「JPCERT コーディネーションセンター 脆弱性対策情報」)。
○脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
CVE-2024-38202 - セキュリティ更新プログラム ガイド - Microsoft - Windows Update Stack Elevation of Privilege Vulnerability
CVE-2024-21302 - セキュリティ更新プログラム ガイド - Microsoft - Windows Secure Kernel Mode Elevation of Privilege Vulnerability
脆弱性の情報(CVE)は次のとおり。
CVE-2024-38202 - Windowsバックアップに特権昇格の脆弱性。システムにログイン可能な攻撃者は特権ユーザーによる追加の操作を介して修正パッチのロールバックおよび仮想化ベースのセキュリティ(VBS: Virtualization-based Security)の一部機能を回避する可能性がある
CVE-2024-21302 - 仮想化ベースのセキュリティをサポートするシステムに特権昇格の脆弱性。管理者権限を持つ攻撃者はWindowsのシステムファイルを古いバージョンに置き換えることができる
○脆弱性が存在する製品
脆弱性が存在するとみられる製品およびバージョンは次のとおり。これらは変更される可能性がある。
Windows 11 Version 23H2
Windows 11 Version 22H2
Windows 11 Version 21H2
Windows 10 Version 22H2
Windows 10 Version 21H2
Windows 10 Version 1809
Windows 10 Version 1607
Windows 10
Windows Server 2022, 23H2 Edition
Windows Server 2022
Windows Server 2019
Windows Server 2016
-
-
- 1
- 2
-
この記事に関連するニュース
-
Microsoft、OpenSSH脆弱性「regreSSHion」の対策方法を説明
マイナビニュース / 2024年7月30日 11時40分
-
iOS/Andorid版「Winamp」が正式版リリース/Zoomに複数の脆弱性 最大深刻度は「High」
ITmedia PC USER / 2024年7月14日 6時5分
-
OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを
マイナビニュース / 2024年7月12日 9時35分
-
Internet Explorerを悪用する攻撃を確認、アップデート適用を
マイナビニュース / 2024年7月11日 8時46分
-
Microsoft、2024年7月の月例更新 - 139件の脆弱性への対応が行われる
マイナビニュース / 2024年7月10日 17時31分
ランキング
-
1「本日分完売」続出…… 吉野家×カービィがコラボ人気 特典の転売に「許せません」「最悪」憤る声も
ねとらぼ / 2024年8月8日 14時55分
-
2誤解しがちな“震度”と“マグニチュード”の違い、「震度8」が存在しない理由などについてやさしく解説
ニコニコニュース / 2023年4月6日 11時50分
-
3Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
-
4「iOS 17.6.1」配信開始 iPhone向けに再びソフトウェアアップデート、重要なバグが修正される
ITmedia Mobile / 2024年8月8日 10時45分
-
5LANコネクターのツメが折れてもこれでOK サンワサプライ、後付け用ラッチ発売
ASCII.jp / 2024年8月8日 12時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)