Microsoft June 2021 Patch Tuesday fixes 6 exploited zero-days, 50 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/ Microsoft Patches Six Zero-Day Security Holes – Krebs on Security https://krebsonsecurity.com/2021/06/microsoft-patches-six-zero-day-security-holes/ 悪用されたゼロデイ脆弱性は以下の6つ。 ・ CVE-2021-31955 :Windowsカーネルの情報漏えいの脆弱性 ・ CVE-2021-31956 :Windows NTFSの特権の昇格の脆弱性 ・ CVE-2021-33739 :Microsoft DWM Core ライブラリの特権の昇格の脆弱性 ・ CVE-2021-33742 :Windows MSHTML Platformのリモートでコードが実行される脆弱性 ・ CVE-2021-31199 :Microsoft Enhanced Cryptographic Providerの特権の昇格の脆弱性 ・ CVE-2021-31201 :Microsoft Enhanced Cryptographic Providerの特権の昇格の脆弱性 コンピューターセキュリティ会社のカスペルスキーによると、CVE-2021-31955およびCVE-2021-31956は、新しい脅威アクターのPazzleMakerによって攻撃に使用されたとのこと。PazzleMakerはChromeのリモートコード実行の脆弱性を利用して標的のシステムにアクセスし、Windowsカーネルの情報漏えいの脆弱性とWindows NTFSの特権の昇格の脆弱性を悪用したとのことです。なお、Chromeの脆弱性・CVE-2021-21224は、2021年4月20日に修正されています。 また、CVE-2021-31199およびCVE-2021-31201は、Adobe AcrobatおよびReaderのパッチ・CVE-2021-28550に関連する脆弱性が含まれていたとのこと。攻撃者はこれらの脆弱性を利用して、悪意のあるコードを仕組んだPDFファイルを作成していたと、サイバーセキュリティ研究組織・AutomoxのChristopher Hass氏は述べています。

2021年06月10日 15時10分00秒 in ソフトウェア, セキュリティ, Posted by log1p_kr

