2020年1月15日、Microsoftの月例アップデートが公開されました。
注目 手動アップデートの手順はこちら
新規セキュリティ更新プログラムの公開を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Vatet.A!dha、Win32/Trilark.A!dha、Dopplepaymer に対する定義ファイルが追加されています。
https://msrc-blog.microsoft.com/2020/01/14/202001-security-updates/
今回のアップデートでは、Windows CryptoAPIというWindowsの暗号化に関するソフトウェアのアップデートが公開されています。
2020 年 1 月の定例リリースで公開した CVE-2020-0601 の脆弱性に関しまして、MSRC が追加の情報をブログに公開しています。
https://msrc-blog.microsoft.com/2020/01/14/202001-security-updates/
重要度は緊急で、脆弱性情報も併せて公開されています。
CVE-2020-0601 | Windows CryptoAPI のなりすましの脆弱性
攻撃者がこの脆弱性を悪用した場合、偽のコード署名証明書を使用して悪意のある実行可能ファイルに署名し、信頼できる正当な送信元から送られたファイルであるように見せかける可能性があります。信頼できるプロバイダーによるデジタル署名に見えるため、ユーザーはファイルに悪意があることに気付くことができません。
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0601
CryptoAPIの実装の中で、検証に関する実装に脆弱性があるようです。
この脆弱性を悪用すると中間者攻撃を行われる可能性があるとのことですので、対象になっているOSを利用している方は、直ちにアップデートを実施しましょう。
注目 手動アップデートの手順はこちら
コメント