新年あけましておめでとうございます。2017 年最初の月次パッチ公開に伴い、本日 Microsoft 社はセキュリティの脆弱性に対応するための月次セキュリティ報告をリリースしました。今月のリリースは比較的少なく、3 つの脆弱性に対応する 4 件のセキュリティ報告で構成されています。そのうち 2 件は「緊急」と評価されており、Office および Adobe Flash Player 内の脆弱性に対応し、残りの 2 件は「重要」と評価され、Edge およびローカル セキュリティ機関サブシステム サービスの脆弱性に対応しています。
緊急と評価された報告
Microsoft のセキュリティ報告 MS17-002 および MS17-003 が「緊急」と評価されています。
MS17-002 は、Microsoft Office 2016 の任意のコード実行の脆弱性(CVE-2017-0003)に対応しています。特に、Microsoft Word 2016 および Microsoft SharePoint Enterprise Server 2016 が影響を受けます。この脆弱性は、Office がメモリ内のオブジェクトを処理する方法によって発生します。この欠陥の不正利用は、たとえば電子メールで受信したか、または細工された文書をホストするサイトからダウンロードした細工済みの Word 文書をユーザが開くことによって可能になります。
MS17-003 は、Adobe Flash Player の脆弱性(APSB17-02 でパッチ適用済み)に対応しています。 このセキュリティ情報は、Internet Explorer および Edge に組み込まれた Flash Player を対象としています。Adobe Flash Player のセキュリティ報告の詳細については、Adobe のセキュリティ速報および情報ポータルに掲載されているセキュリティ情報を参照してください。
重要と評価された報告
Microsoft のセキュリティ報告 MS17-001 および MS17-004 が「重要」と評価されています。
MS17-001 は、Microsoft Edge の権限昇格の脆弱性(CVE-2017-0002)に対応しています。この脆弱性は、Edge が「about:blank」を伴うクロスドメイン ポリシーを適用する方法によって発生し、その結果として、攻撃者は情報にアクセスして 1 つのドメインから別のドメインに情報を注入できるようになります。この不正利用は、この脆弱性を悪用する目的で細工された Web サイトにユーザがアクセスすることで可能になります。
MS17-004 は、ローカル セキュリティの権限サブシステム サービス(LSASS)の Denial of Service (DoS)の脆弱性に対応しています。この脆弱性は、LSASS が認証要求を処理する方法によって発生します。この処理の中で、認証されていない攻撃者は、細工された認証要求を LSASS に送信し、システムを強制的にリブートさせることができます。この脆弱性は、Windows Vista、Windows 7、および Windows Server 2008(通常版、R2)にのみ影響することにご注意ください。
カバレッジ
Talos はこれらの情報の開示に対応して、脆弱性に対処する次のルールをリリースしています。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center、FireSIGHT Management Center、または Snort.org を参照してください。
Snort ルール: 40759、41140-41141
本稿は 2017年1月10日に Talos Group のブログに投稿された「Microsoft Patch Tuesday – January 2017」の抄訳です。