マイクロソフトは、積極的に悪用されたゼロデイ、より多くのバグのためにWindowsパッチを展開します
今週リリースされたオペレーティングシステムの最新のパッチで、Microsoftは66もの文書化されたバグを修正しました。予想どおり、それらのすべてがクリティカルであるわけではありませんが、いくつかはCVEエントリで「クリティカル」評価を受けており、そのうちの1つは実際に脅威アクターによって悪用されています。
報告によれば、野生の悪意のある攻撃者によってすでに悪用されていると報告されている脆弱性は、CVE-2021-40444として成文化されており、MSHTMLリモートコード実行のバグです。 ThreatPostのレポートによると、40444の脆弱性は、ハッカーによって約半月にわたって積極的に悪用されており、ダークウェブでのディスカッションとその悪用方法に関するチュートリアルがあります。
9月中旬の「PatchTuesday」がカバーするバグの範囲は、Windows OSだけでなく、Edgeブラウザー、MicrosoftのOfficeパッケージ、SharePointサーバーなどの多くのWindowsコンポーネントにも影響します。
「パッチ火曜日」は、毎月第2火曜日に付けられた名前で、ほとんどの企業が人気のあるアプリケーションのパッチとセキュリティ修正をリリースします。
2021年の間に、火曜日の各パッチで修正されたマイクロソフトの問題の平均数は、2020年の同時期よりも一貫して少なくなっています。2020年には、火曜日のパッチレポートの大部分に100をはるかに超えるバグが含まれていましたが、その数は減少し続けています。 1年の最初の7か月間は一貫して100。
CVE-2021-40444のバグについては、Microsoft自身の問題の説明によると、攻撃者がMS Officeドキュメントファイルに埋め込まれた悪意のあるActiveXコントロールを作成し、ブラウザが使用するのと同じレンダリングエンジンをホストする可能性があります。ハッカーに残されるのは、被害者をだましてマルウェアを含んだドキュメントを開かせることだけです。
これは通常、さまざまなソーシャルエンジニアリングのトリックやマルウェアを含む電子メールや詐欺によって行われ、ユーザーに電子メールに含まれる悪意のある添付ファイルを開かせようとします。