Microsoftの12月のセキュリティ更新プログラムでSharePointRCEのバグが修正
マイクロソフトは、複数のSharePointバージョンでの重大なリモートコード実行の脆弱性を含む、合計58の脆弱性修正を含む、パッチ火曜日と呼ばれる会社のセキュリティ更新プログラムの月次バッチを公開しました。
毎月出荷される通常の100以上の修正と比較して、12月の修正の数は少なく、これらはすべてそれほど深刻ではありません。
今月の22を超えるパッチは、リモートアクセス実行RCEの脆弱性として分類されます。これらの脆弱性は(インターネット経由またはローカルネットワーク全体から)簡単に悪用される可能性があるため、すぐに対処する必要があります。
今月のRCE脆弱性製品には、Windows NTFS、Exchange Server、Microsoft Dynamics、Excel、PowerPoint、SharePoint、Visual Studio、およびHyper-Vが含まれます。
今月の3つの高評価のバグは、Exchange Serverに影響を与えるRCEバグです(CVE-2020-17143、CVE-2020-17144、CVE-2020-17141、CVE-2020-17117、CVE-2020-17132、およびCVE-2020- 17142)およびSharePoint(CVE-2020-17118およびCVE-2020-17121)。
SharePointの事前認証RCEバグ
今月のセキュリティアップデートのハイライトは、間違いなく、MicrosoftSharePointに影響を与える2つのRCEセキュリティバグCVE-2020-17121とCVE-2020-17118です。
攻撃者は、悪意のある細工されたオフィスファイルを開くように人々をだまして、CVE-2020-17118の脆弱性を悪用します。マイクロソフトがセキュリティアドバイザリで提供した情報によると、CVE-2020-17118の概念証明エクスプロイトコードも利用できますが、個人的に共有される可能性があります。
MicrosoftOfficeセキュリティチームのシニアセキュリティソフトウェアエンジニアであるJonathanBirthがこのバグを発見し、Microsoft SharePoint Server 2019、Microsoft SharePoint Enterprise Server 2016、Microsoft SharePoint Foundation 2013 Service Pack 1、およびMicrosoft SharePoint Foundation 2010 Service Pack2に影響を与えました。
Microsoftは、「コードや手法はすべての状況で機能するわけではなく、熟練した攻撃者による大幅な変更が必要になる可能性があります」と述べています。
火曜日のDeception2020パッチは、脆弱なクリック実行を実行しているWindowsシステムおよびMicrosoft Office製品のインストーラー(.msi)ベースのエディションでリモートコード実行を可能にする可能性のあるバグに対処します。
セキュリティ更新プログラムは、MicrosoftUpdateプラットフォームおよびダウンロードセンターを介して配信されます。