マイクロソフト、10月の月例パッチ公開--「Windows」のゼロデイ脆弱性に対処

　Microsoftが米国時間10月9日に公開した月例セキュリティアップデートには、米ZDNetが確認したところによると、「FruityArmor」と呼ばれる国家後援のサイバー諜報グループに悪用されていたとみられる、「Windows」のゼロデイ脆弱性の修正が含まれている。

　同グループは少なくとも2016年から活動しており、これまでに複数のゼロデイ脆弱性を悪用したとされる。FruityArmorはまず2016年10月に、Windowsのグラフィックデバイスインターフェース（GDIまたはGDI+）に存在するゼロデイ脆弱性（CVE-2016-3393）を利用していることが確認された。

国家支援のハッカーによる12の悪質なサイバー攻撃

　悪用されたとみられているゼロデイ脆弱性の1つ（CVE-2018-8453）は、今回の月例パッチで修正された。Windowsの「Win32k」コンポーネントに存在するもので、ロシアに本社を置くサイバーセキュリティ企業Kaspersky Labによって発見された。

　ただしこの脆弱性は、リモートからコードを実行できる1つ目の脆弱性ほど深刻ではない。このゼロデイ脆弱性は特権を昇格できるだけで、これを悪用するには、ほかの手段によってシステムを感染させる必要がある。ただし一度感染してしまえば、ゲストアカウントの特権を昇格させて、カーネルモードでコードを実行できる。

　Microsoftはこの日公表したアドバイザリで「攻撃者は、その後、プログラムのインストール、データの表示、変更、削除などを行ったり、完全なユーザー権限を持つ新たなアカウントを作成したりする可能性があります」と述べている。

　このパッチは、同社の月例セキュリティアップデートの一部として配信されている。Microsoftは今月の月例パッチで、Windows、「Edge」「Internet Explorer」「Office」「Exchange Server」などの主要製品に存在する49件の脆弱性を修正した。このうち12件は、深刻度が「緊急」に分類されている。このゼロデイ脆弱性の深刻度は「重要」となっている。

　米ZDNetは今回の月例パッチのリリースについてまとめている。Trend Micro Zero-Day Initiativeも今回のパッチについて分析した情報を公開している。

　さらなる情報はMicrosoftによる公式の「セキュリティ更新プログラムガイド」で確認できる。