マイクロソフトがWindows 10 に特権昇格可能な脆弱性があることを7/20に発表した。内容を確認しておく。
とりあえずは回避策の権限変更をしておけばよさそう。
脆弱性の概要 : CVE-2021-36934
複数のシステムファイル(SAMデータベースを含む)のACLの問題により権限昇格可能な脆弱性がある。この脆弱性を突かれるとSYSTEM権限で任意のコードが実行可能。
原文
An elevation of privilege vulnerability exists because of overly permissive Access Control Lists (ACLs) on multiple system files, including the Security Accounts Manager (SAM) database. An attacker who successfully exploited this vulnerability could run arbitrary code with SYSTEM privileges. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. An attacker must have the ability to execute code on a victim system to exploit this vulnerability. We will update this CVE as our investigation progresses.
回避策
回避策としてシステムファイルへのアクセス制限の実施とVSSの削除の二つが必要。
(7/24時点ではパッチは存在せず。)
下記のコマンドでシステムファイルへのアクセス制限を実行する。
コマンドプロンプト
icacls %windir%\system32\config\*.* /inheritance:e
Powershell
icacls $env:windir\system32\config\*.* /inheritance:e
VSS(Volume Shadow Copy Service)の削除する
- 「%windir%\system32\config」へのアクセス制限設定をする前のリストアポイントとシャドウボリュームを削除
- 必要に応じて新しいリストアポイントを作成する。
参考
Security Update Guide - Microsoft Security Response Center
パッチ配布などあれば別途更新予定。
コメント