Trusted Design

解説:

CVE-2018-8406について、以下の観点で解説します。

1. 脆弱性の概要

DirectX グラフィックカーネル (DXGKRNL) ドライバーがメモリ内のオブジェクトを不適切に処理することに起因する、特権の昇格の脆弱性です。

1.1 影響

この脆弱性を悪用された場合、攻撃者はカーネルモードで任意のコードを実行する可能性があります。これにより、プログラムのインストール、データの表示・変更・削除、または完全なユーザー権限を持つ新しいアカウントの作成が可能になる恐れがあります。

1.2 深刻度

• CVSS v3 基本評価: 7.8 (重要)
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 機密性への影響: 高
  • 完全性への影響: 高
  • 可用性への影響: 高
• CVSS v2 基本評価: 7.2 (危険)

2. 対象となる環境

2.1 影響を受けるOSバージョン

• Windows Server 2016 (Server Core installationを含む)
• Windows 10 (32-bit Systems, x64-based Systems, Version 1607, Version 1703, Version 1709, Version 1803)
• Windows 10 Servers (Windows Server, version 1709 (Server Core Installation), Windows Server, version 1803 (Server Core Installation))

2.2 影響を受ける設定

不明。この脆弱性はDirectXグラフィックカーネルドライバーにおけるメモリ処理の不備に起因するため、特定の「設定」というよりは、影響を受けるOSバージョンに存在するドライバーそのものの脆弱性です。

3. 影響を受けた時の兆候

不明。この脆弱性は特権昇格につながるものであり、直接的なシステム障害や明確なエラーメッセージなどの「兆候」は公開情報からは確認できません。攻撃が成功した場合、システム上で予期しないプログラムの実行やデータ操作、不正なアカウントの作成などが発生する可能性があります。

4. 推奨対策

4.1 本対策

ベンダーから提供されているセキュリティ更新プログラムを適用してください。Microsoftは2018年8月にこの脆弱性に対するセキュリティ更新プログラムをリリースしています。CISAの既知の悪用されている脆弱性カタログ (Known Exploited Vulnerabilities Catalog) に追加されており、既知の攻撃が行われているため、速やかな対策が強く推奨されます。

4.2 暫定回避策（緩和策）

公式な緩和策は特に言及されていません。根本的な解決策として、セキュリティ更新プログラムの適用が必須とされています。

他に解説すべき観点

• CISA KEV (Known Exploited Vulnerabilities) への登録: この脆弱性は、米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) の既知の悪用されている脆弱性カタログ (KEV) に追加されています。これは、この脆弱性が実際に攻撃者によって悪用されていることを意味し、連邦政府機関に対しては特定の期日までの修正が義務付けられています。一般の組織にとっても、KEVへの登録は「直ちにパッチを適用すべき」という最も強い信号となります。
• 他のCVEとの関連性: このCVE IDは、CVE-2018-8400、CVE-2018-8401、CVE-2018-8405とは異なるユニークな脆弱性です。

---

参照したサイト:

• CVE-2018-8406 - CVE Record
• CVE-2018-8406 Detail - NVD
• CVE-2018-8406 on CISA KEV — Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability - SARA Open
• JVNDB-2018-008613 - JVN iPedia - 脆弱性対策情報データベース
• MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃 - Security NEXT
• Security Update Guide - Microsoft Security Response Center