Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
SafeBreachは8月7日(米国時間)、「Downgrade Attacks Using Windows Updates|SafeBreach」において、Microsoft Windowsから複数のゼロデイの脆弱性を発見したと報じた。これら脆弱性は、発見者により「Windows Downdate」と名付けられており、悪用されると修正パッチをロールバックされる可能性がある。
Windows Downdateは2024年2月にMicrosoftに報告されたが、修正パッチは公開されていない。今回は脆弱性情報調整(CVD: Coordinated Vulnerability Disclosure)の考えに基づき未解決のまま情報が公開された(参考:「JPCERT コーディネーションセンター 脆弱性対策情報」)。
○脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
CVE-2024-38202 - セキュリティ更新プログラム ガイド - Microsoft - Windows Update Stack Elevation of Privilege Vulnerability
CVE-2024-21302 - セキュリティ更新プログラム ガイド - Microsoft - Windows Secure Kernel Mode Elevation of Privilege Vulnerability
脆弱性の情報(CVE)は次のとおり。
CVE-2024-38202 - Windowsバックアップに特権昇格の脆弱性。システムにログイン可能な攻撃者は特権ユーザーによる追加の操作を介して修正パッチのロールバックおよび仮想化ベースのセキュリティ(VBS: Virtualization-based Security)の一部機能を回避する可能性がある
CVE-2024-21302 - 仮想化ベースのセキュリティをサポートするシステムに特権昇格の脆弱性。管理者権限を持つ攻撃者はWindowsのシステムファイルを古いバージョンに置き換えることができる
○脆弱性が存在する製品
脆弱性が存在するとみられる製品およびバージョンは次のとおり。これらは変更される可能性がある。
Windows 11 Version 23H2
Windows 11 Version 22H2
Windows 11 Version 21H2
Windows 10 Version 22H2
Windows 10 Version 21H2
Windows 10 Version 1809
Windows 10 Version 1607
Windows 10
Windows Server 2022, 23H2 Edition
Windows Server 2022
Windows Server 2019
Windows Server 2016
-
- 1
- 2
この記事に関連するニュース
-
Microsoft、OpenSSH脆弱性「regreSSHion」の対策方法を説明
マイナビニュース / 2024年7月30日 11時40分
-
iOS/Andorid版「Winamp」が正式版リリース/Zoomに複数の脆弱性 最大深刻度は「High」
ITmedia PC USER / 2024年7月14日 6時5分
-
OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを
マイナビニュース / 2024年7月12日 9時35分
-
Internet Explorerを悪用する攻撃を確認、アップデート適用を
マイナビニュース / 2024年7月11日 8時46分
-
Microsoft、2024年7月の月例更新 - 139件の脆弱性への対応が行われる
マイナビニュース / 2024年7月10日 17時31分
ランキング
-
1FCNTが新「arrows」でSIMフリー市場に再参入 競合ひしめく中で“シェアの奪い合い”にこだわらない理由
ITmedia Mobile / 2024年8月8日 19時54分
-
2地震警報に便乗したスパム投稿に注意
ASCII.jp / 2024年8月8日 18時0分
-
3「本日分完売」続出…… 吉野家×カービィがコラボ人気 特典の転売に「許せません」「最悪」憤る声も
ねとらぼ / 2024年8月8日 14時55分
-
4誤解しがちな“震度”と“マグニチュード”の違い、「震度8」が存在しない理由などについてやさしく解説
ニコニコニュース / 2023年4月6日 11時50分
-
5クラウドゲームサービス「Gクラスタ」2025年2月28日にサービス終了―2024年8月30日からは新規販売を終了
Game*Spark / 2024年8月8日 21時7分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください