セキュリティ対策ソフトを使った特権昇格からのファイル置き換え

セキュリティ対策ソフトもソフトですから、バグはやっぱりありますよね。
今回見つかったのは、Microsoft Defenderの脆弱性でした。
内容としては、特権昇格が可能で、そのうえでファイルを送り込んだり置き換えたりできる、というものでした。

この問題のCVE番号は、CVE-2021-24092です。
嫌なのは、この脆弱性の対象範囲が広いという点です。
Microsoftの情報によると、Windows10、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008、だそうです。
この脆弱性そのものはlocalの特権昇格を許す問題のようですので、単独では危険度が低い、というのがMicrosoftの見解のようです。
しかし、脆弱性はほかにも多くありますから、組み合わせることで危険な状態となると考えるべきでしょう。

対象のOSの範囲が広いということは、対象のシステムも多いということです。
古いOSも含まれます。
古いOSを使い続けている環境で果たしてどのくらいのシステムが妥当に継続的に更新を実施できているでしょうか。
とても心配です。

先月もDefenderの脆弱性がWindows Updateで対策されたばかりですが、継続して対応していくことが必要なようです。
先月対策された脆弱性はリモートコード実行でした。
できることはやっていこうと思います。

参考記事（外部リンク）：
Microsoft finally patches Windows Defender bug after more than a decade
www.techradar.com/news/microsoft-finally-patches-windows-defender-bug-after-more-than-a-decade
Microsoft Defender の特権の昇格の脆弱性 CVE-2021-24092
msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24092
Microsoft Defender のリモートでコードが実行される脆弱性 CVE-2021-1647
msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647