[CA8268] Windows版ESET製品のインストーラにおけるローカル権限昇格の脆弱性が修正された

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

ESETカスタマーアドバイザリー 2022-0009
2022年5月9日
深刻度:高

概要

ESETは、Windows向け製品のインストーラに、システムにログインしたユーザーが「修復」および「アンインストール」オプションを悪用することで権限昇格攻撃を実行できる脆弱性2件を認識しました。ESET は、既にインストールされている対象製品に存在するこれらの脆弱性をカバーする自動モジュール更新プログラムをリリースし、修正済みの製品インストーラを公開しました。

詳細

CVE-2021-37851 は、システムにログインしているユーザが、インストーラの修復機能を悪用して、より高い特権で悪意のあるコードを実行することにより、特権昇格攻撃を行うことを可能にします。

CVE-2021-37851 の CVSS v3 ベーススコアは 7.3 であり、以下のベクトルを持ちます。AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2022-27167は修復およびアンインストールオプションに影響し、悪用されると任意のファイルが削除される可能性があります。

CVE-2022-27167 の CVSS v3 ベーススコアは 7.1 で、以下のベクトルを持っていますAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

私たちの知る限り、これらの脆弱性を利用した既存のエクスプロイトは存在しません。

解決策

ESETは、すでにインストールされている製品のこれらの脆弱性をカバーするために、アンチウイルスおよびアンチスパイウェアスキャナーモジュールのアップデートをリリースし、自動的に配布しました。ESETはまた、Windows向け製品の修正ビルドもリリースしました。

インストール済みの製品には、アンチウイルスおよびアンチスパイウェアスキャナモジュールのアップデートを介してパッチが適用されるため、ESET 製品をインストールしているユーザーは、これらの脆弱性に関して対策を講じる必要はありません。新規にインストールする場合は、ESETのウェブサイトまたはESETリポジトリからダウンロードした最新のインストーラを使用することをお勧めします。

この問題は、以下のモジュールおよびビルドで解決されています:

  • アンチウイルスおよびアンチスパイウェアスキャナモジュール1587は、ESETのEnd of Lifeポリシーに従い、フルサポートおよびリミテッドサポートの製品向けに2022年3月31日にリリースされました。このモジュールのアップデートは、検出エンジンのアップデートとともにESET製品から自動的にダウンロードされます。
  • ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium バージョン 15.1.12.0
  • ESET エンドポイントアンチウイルスおよび ESET エンドポイントセキュリティ(それぞれバージョン 9.0.2046.0、8.1.2050.0、8.0.2053.0 以降
  • ESET Server Security for Microsoft Windows Server(バージョン 9.0.12012.0 以降
  • ESET File Security for Microsoft Windows Server を「ESET Server Security for Microsoft Windows Server」としてバージョン8.0.12013.0からリリース
  • ESET Mail Security for Microsoft Exchange Server (バージョン 8.0.10020.0 以降)
  • ESET Mail Security for IBM Domino(バージョン 8.0.14011.0 以降
  • ESET Security for Microsoft SharePoint Server(バージョン 8.0.15009.0 以降

注:ESET Server Security for Microsoft Azure をご利用の場合は、ESET Server Security for Microsoft Windows Server をご利用ください。

影響を受けるプログラムとバージョン

  • ESET NOD32 アンチウイルス、ESET Internet Security、ESET Smart Security Premium バージョン 11.2 以降
  • ESET Endpoint Antivirus および ESET Endpoint Security バージョン 6.0 以降
  • ESET Server Security for Microsoft Windows Server バージョン 8.0 以降
  • ESET File Security for Microsoft Windows Server(バージョン 6.0 以降
  • ESET Server Security for Microsoft Azure(バージョン 6.0 以降
  • ESET Mail Security for Microsoft Exchange Server(バージョン6.0より
  • ESET Mail Security for IBM Domino(バージョン 6.0 以降
  • ESET Security for Microsoft SharePoint Server(バージョン6.0から

フィードバックとサポート

この問題に関するフィードバックやご質問は、ESET Security Forum または local ESET Technical Support までお問い合わせください。

謝辞

ESETは、セキュリティ業界における協調的な情報公開の原則を尊重しており、CVE-2022-27167を報告してくれたBrecht Snijders氏に感謝の意を表します。

バージョンログ

バージョン 1.0(2022年5月9日):この文書の初期バージョン

日本語 Japanese
Dansk
English
Español
Magyar
Türkçe
前回更新日: Apr 11, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画

サポートニュース カスタマーアドバイザリー ESET Status Portal ESETテクニカルサポートへのお問い合わせ

既存の顧客?