6月のパッチ火曜日：MicrosoftはFollinaの脆弱性を修正しましたが、DogWalkは修正しません

今月、Windows 7、8.1、10、および11のパッチ火曜日の更新により、Microsoftはオペレーティングシステムの多くの改善とセキュリティ修正をリリースしました。後者について言えば、良いニュースと悪いニュースがあります。

良いニュースから始めましょう。MicrosoftはFollinaを含む多くのセキュリティ問題を修正しました。悪いニュースは、DogWalkにパッチが適用されていないため、更新が主張されたゼロデイのすべてをカバーしていないように見えることです。

Follinaの詳細は先月、Microsoft Support Diagnostic Tool（MSDT）のURLプロトコルの不安定な処理が、MicrosoftWordなどの呼び出し元アプリケーションがそれを呼び出してリモートコード実行（RCE）を起動できることを明らかにしたときに明らかになりました。 。

この問題はWindowsのほぼすべてのバージョンに影響を及ぼしているため、Microsoftはこれに「高」の重大度レベルを与え、修正するためのいくつかの手順を推奨しています。ただし、昨日リリースされた6月の火曜日の更新では、この問題に対するより永続的な修正が提供されます。それぞれの追跡レポートCVE-2022-30190で、Microsoftは次のように述べています。

この脆弱性のアップデートは、2022年6月のWindows累積アップデートにあります。脆弱性から完全に保護するために、更新プログラムをインストールすることを強くお勧めします。システムが自動更新を受信するように構成されているお客様は、それ以上のアクションを実行する必要はありません。

一方、DogWalkは、先週広く報告されたもう1つのゼロデイ脆弱性です。基本的に、ペイロードをWindowsスタートアップフォルダーに配置するパストラバーサルの脆弱性を悪用します。これは、ユーザーが次にシステムにログインしたときにマルウェアが起動することを意味します。ダウンロードされたdiagcabファイルはインターネット（MOTW）とマークされていますが、MSDTは警告を無視して実行するため、ユーザーはこの潜在的な脆弱性に対して脆弱なままになります。

一部のサードパーティのセキュリティ会社がDogWalkのマイクロパッチをリリースしましたが、Microsoftはこの問題を軽視しており、「即時サービス」は必要ないと述べています。彼はCVEも授与されませんでした。

そして、火曜日の最新のアップデートで問題が解決するかどうか疑問に思っているのなら、あなたは間違っています。Twitterのセキュリティ研究者によると、DogWalkはまだ使用可能です。

マイクロソフトが近い将来この問題を最終的に修正するかどうかはまだ分からないが、この問題に関する最新のアップデートに基づくと、オッズは良くないようだ。今後状況が変化した場合はお知らせします。