日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。同社が今回、注意喚起を行っているのは、2件の深刻度評価が緊急のリモートのコード実行(RCE)の脆弱性(CVE-2021-24074、CVE-2021-24094)と、1件の深刻度評価が重要のサービス拒否(DoS)の脆弱性(CVE-2021-24086)。2件のRCEの脆弱性について、現実的に攻撃可能な悪用コードの作成は比較的困難であるため、これらの脆弱性が悪用される可能性は高いものの、悪用コードが短期間で出現する可能性は低いと考えられるとしている。同社では一方、攻撃者はより短期間のうちにサービス拒否(DoS)を発生させる悪用コード作成すると考えられ、セキュリティ更新プログラムの公開後、短期間でこれら3つの脆弱性を悪用したサービス拒否の攻撃が発生すると予想、2021年2月に公開したWindowsのセキュリティ更新プログラムの早急な適用を推奨している。同社ではもし、早急なセキュリティ更新プログラムの適用が難しい場合は、サーバの再起動を必要としない回避策の詳細を各脆弱性情報ページで確認するよう呼びかけている。
Microsoft Windows の cldflt.sys における検証不備により管理者権限を用いた任意のファイルの作成が可能となる脆弱性(Scan Tech Report)2021.1.26 Tue 8:10
