Trusted Design

CVE-2023-32049 の詳細

CVEの情報

説明:
Windows SmartScreen Security Feature Bypass Vulnerability

CVE更新日: 2023-07-11 18:15:13.430000

CVSSバージョン: 3.1

CVSSスコア: 8.8

KEVの情報

KEV更新日: 2023-07-11

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.077030000

EPSS更新日: 2026-06-12 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2023-32049について以下の観点で解説します。

1. 脆弱性の概要

CVE-2023-32049は、Windows SmartScreenセキュリティ機能のバイパスに関する脆弱性です。この脆弱性を悪用されると、攻撃者は「ファイルを開く - セキュリティ警告」プロンプトを回避し、悪意のあるコンテンツを実行できる可能性があります。

この脆弱性はCISAの既知の悪用されている脆弱性(KEV)カタログに掲載されており、実際に悪用が確認されているため、迅速な対応が求められます。

1.1 影響

攻撃者はSmartScreenの保護メカニズムを迂回して、ユーザーの認識なしにマルウェアを配信することができます。 ユーザーが特別に細工されたファイルを開いたり、悪意のあるリンクをクリックしたりすることで、攻撃が実行されます。 これにより、機密性、完全性、可用性のいずれも「高」レベルで影響を受ける可能性があります。 結果として、リモートからのコード実行につながるおそれがあります。

1.2 深刻度

CVSS v3.1ベーススコアは 8.8(HIGH - 重要) と評価されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

以下のMicrosoft Windowsのバージョンがこの脆弱性の影響を受けます。

  • Windows 10 Version 1607, 1809, 21H2, 22H2
  • Windows 11 Version 21H2, 22H2
  • Windows Server 2016, 2019, 2022

具体的なバージョン範囲は、例えばWindows 10 Version 1809の場合、10.0.17763.0以降から10.0.17763.4645未満のバージョンが影響を受けます。

2.2 影響を受ける設定

SmartScreen機能に依存する設定全般が影響を受けます。特定の詳細な設定変更によって脆弱になるという情報は見当たりません。

3. 影響を受けた時の兆候

SmartScreenの警告が表示されずに、通常は警告されるはずの疑わしいファイルやアプリケーションが実行されることが兆候として考えられます。 攻撃者がSmartScreenをバイパスしてマルウェアを配信するため、システムが侵害された場合の兆候は、一般的なマルウェア感染の兆候(例: 不審なプロセスの実行、システムパフォーマンスの低下、予期しない動作など)と類似する可能性が高いです。本脆弱性のバイパス行為そのものを示す特定の明確な兆候は確認されていません。

4. 推奨対策

4.1 本対策

Microsoftから提供されているセキュリティ更新プログラムを適用することが最も重要かつ推奨される対策です。 CISAは、2023年8月1日を期限として、この脆弱性に対する更新プログラムの適用を求めています。 システムを最新の状態に保つため、Windows Updateを利用して、常に最新のパッチを適用してください。

4.2 暫定回避策(緩和策)

この脆弱性に対する特定の暫定回避策や緩和策は明確に示されていません。Microsoftは修正プログラムの適用を強く推奨しています。 一般的なセキュリティ対策として、以下の点に注意することが重要です。

  • 未知のURLをクリックしない。
  • 信頼できないソースからファイルをダウンロードしない。
  • フィッシングメールやソーシャルエンジニアリングの手法に警戒する。

その他に解説すべき観点

この脆弱性は、CISAの「Known Exploited Vulnerabilities Catalog」に登録されており、攻撃者による活発な悪用が確認されています。そのため、可能な限り速やかに修正プログラムを適用することが極めて重要です。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る