CVE-2024-43451、CVE-2024-49039 の脆弱性について

2024年11月、マイクロソフトが公開したセキュリティ更新プログラムで修正された、CVE-2024-43451とCVE-2024-49039の脆弱性について、解説します。

脆弱性の概要

CVE-2024-43451

：NTLM ハッシュ開示スプーフィングの脆弱性

攻撃者が巧妙に仕組んだファイルを開いたり、右クリックなどの簡単な操作を行うだけで、NTLMv2 ハッシュが攻撃者に漏洩してしまう可能性があります。
このハッシュは、攻撃者がパスワードを解読し、システムへの不正アクセスを試みるために利用される可能性があります。

CVE-2024-49039

indows タスク スケジューラの特権の昇格の脆弱性

攻撃者がこの脆弱性を悪用すると、通常はアクセス権限が制限されているRPC機能を実行できるようになり、不正なコードを実行したり、システムのリソースに不正アクセスしたりすることが可能になります。

脆弱性の影響

これらの脆弱性が悪用されると、以下のような深刻な影響が考えられます。

システムへの不正アクセス

攻撃者がシステムに侵入し、データを窃取したり、システムを破壊したりする可能性があります。

データ漏洩

重要な情報が外部に漏洩し、企業の機密情報が不正に利用される可能性があります。

サービスの中断

システムが不正に操作され、サービスが中断したり、利用できなくなったりする可能性があります。

対応策

マイクロソフトは、これらの脆弱性を修正するセキュリティ更新プログラムを公開しています。この更新プログラムを早急に適用することが、最も効果的な対策です。

Windows Updateの適用

Windows Updateの設定を確認し、最新の更新プログラムが適用されていることを確認してください。

サードパーティ製ソフトウェアの更新

使用しているサードパーティ製のソフトウェアについても、最新版にアップデートしてください。

セキュリティ対策ソフトの更新

ウイルス対策ソフトなどのセキュリティ対策ソフトの定義ファイルを更新してください。

その他

注意喚起

日本CERTやIPAなど、複数の機関からこれらの脆弱性に関する注意喚起が発表されています。これらの情報を参考に、適切な対策を講じてください。

ゼロデイ攻撃

これらの脆弱性は、すでに攻撃者に悪用されている可能性があります。そのため、早急な対策が求められます。

まとめ

CVE-2024-43451とCVE-2024-49039は、システムへの不正アクセスやデータ漏洩など、深刻な影響をもたらす可能性のある脆弱性です。これらの脆弱性を悪用した攻撃から身を守るためには、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用し、最新のセキュリティ対策を講じることが重要です。

もし、これらの脆弱性についてさらに詳しく知りたい場合は、以下の情報源をご参照ください。

日本CERT: https://www.jpcert.or.jp/
IPA: https://www.ipa.go.jp/