Trusted Design

解説:

CVE-2018-8405について、以下の観点で解説します。

1. 脆弱性の概要

DirectX Graphics Kernel (DXGKRNL) ドライバーがメモリ内のオブジェクトを不適切に処理する際に、特権昇格の脆弱性が存在します。これは「DirectX Graphics Kernel Elevation of Privilege Vulnerability」として知られています。この脆弱性が悪用されると、攻撃者はカーネルモードで任意のコードを実行できる可能性があります。

1.1. 影響 攻撃者は特権を昇格させ、影響を受けるシステムを完全に制御する可能性があります。具体的には、カーネルモードで任意のコードを実行できるとされています。

1.2. 深刻度 NVDのCVSS v3.1スコアでは7.8（HIGH）と評価されています。 CVSS v2.0スコアでは7.2（HIGH）です。

2. 対象となる環境

2.1. 影響を受けるOSバージョン 以下のMicrosoft Windowsのバージョンが影響を受けます。 * Windows Server 2012 R2 * Windows RT 8.1 * Windows Server 2016 * Windows 8.1 * Windows 10 (バージョン1607、1703、1709、1803を含む) * Windows 10 Servers (バージョン1709、1803のServer Core Installationを含む)

2.2. 影響を受ける設定 特に指定された設定情報はありませんが、DirectX Graphics Kernel (DXGKRNL) ドライバーが関係するため、グラフィックス処理に関連するコンポーネントが影響を受ける可能性があります。影響を受けるOSのServer Coreインストールも含まれます。

3. 影響を受けた時の兆候

本脆弱性が悪用された際の具体的なシステム上の兆候（Indicators of Compromise: IOCs）については、公開されている情報からは明確に記述されていません。ただし、このCVEはCISAのKnown Exploited Vulnerabilities Catalogに登録されており、実環境で悪用されたことが確認されています。

4. 推奨対策

4.1. 本対策 ベンダーの指示に従って更新プログラムを適用することが推奨されます。 Microsoftは2018年9月の月例パッチでこの脆弱性に対応する修正をリリースしています。

4.2. 暫定回避策（緩和策） 具体的な暫定回避策については、公開されている情報からは明確に記述されていません。カーネルレベルの特権昇格脆弱性であるため、パッチの適用が最も効果的かつ推奨される対策です。

参照サイト

• CVE-2018-8405 Detail - NVD
• CVE-2018-8405 - CVE Record
• Known Exploited Vulnerabilities Catalog | CISA
• Vulnerability Change Records for CVE-2018-8405 - NVD
• CVE-2018-8400 Detail - NVD
• CVE-2018-8401 Detail - NVD
• Patch Tuesday: Microsoft Security Bulletin Summary for September 2018 - The Hacker News
• September Patch Tuesday 2018 | Ivanti