4 月も新たな Windows セキュリティ更新プログラムが提供開始されました。本稿では、その内容について説明します。これらの修正された脆弱性は、Outlook、Edge、Internet Explorer、Hyper-V、.NET、および Scripting Engine に影響します。
緊急と評価された報告
CVE-2017-0106
:Microsoft Word に存在する脆弱性です。特別な細工が施された電子メールの添付ファイル(Word ドキュメント)を Outlook から開いて読み込むと、セキュリティ機能がバイパスされる可能性があります。この脆弱性がエクスプロイトされると、攻撃者によりリモートでコードが実行される危険性があります。
CVE-2017-0158:VBScript コンテンツを含んだ、悪意のある HTML ファイルによって引き起こされる脆弱性について詳述しています。この脆弱性がエクスプロイトされると、攻撃者によりリモートでコードが実行される危険性があります。
CVE-2017-0160:System.Management クラスまたは Powershell Get-WmiObject コマンドレットを使用して DCOM 経由でアクセスされる、セキュリティ侵害された WMI サーバの概要です。任意の .NET シリアル化リモート コードが実行される危険性があります。
CVE-2017-0199:Microsoft Office と WordPad における脆弱性で、特別な細工が施されたファイルに対するパーズ方法に問題があります。攻撃者によりリモートでコードが実行される危険性があります。この脆弱性がエクスプロイトされると、影響を受けるシステムでは攻撃者によりプログラムがインストールされるおそれがあります。攻撃者によるデータの表示、変更や削除に加え、完全なユーザ権限により新しいアカウントが作成される可能性があります。
CVE-2017-0200:Microsoft Edge における脆弱性で、メモリ内オブジェクトへのアクセス方法に問題があります。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破損が発生し、現在のユーザのコンテキストで任意のコードが実行される危険性があります。
CVE-2017-0201:Internet Explorer における脆弱性です。メモリ内オブジェクトを処理する際の、JScript および VBScript エンジンのレンダリング方法に問題があります。リモートでコードが実行される危険性があります。JavaScript に存在する型の取り違え(type confusion)バグによりメモリ破損が発生し、現在のユーザのコンテキストで任意のコードが実行される危険性があります。
CVE-2017-0202:Internet Explorer に存在する型の取り違え(type confusion)の脆弱性です。境界外読み取りが引き起こされる危険性があります。
CVE-2017-0205:Microsoft Edge のレンダリング形式における型の取り違え(type confusion)による脆弱性です。アクセス違反の原因となります。この脆弱性がエクスプロイトされると、攻撃者により任意のコードが実行される危険性があります。
「重要」と評価された報告
CVE-2017-0155:Windows DDI(デバイスドライバインターフェイス)における境界外書き込みの脆弱性です。Windows に影響を及ぼし、カーネルをクラッシュさせる可能性があります。
CVE-2017-0156:Windows 上で発見された NULL デリファレンス関連の脆弱性です。脆弱性の根本原因はカーネルモードで動作する dxgkrnl.sys にあります。この脆弱性がエクスプロイトされると、前バージョンの Windows で特権昇格が発生する可能性があります。
CVE-2017-0165:Windows 10 の IEETWCollector における脆弱性です。任意のディレクトリやファイルが権限昇格により削除される危険性があります。この脆弱性がエクスプロイトされると、任意のコードが実行される危険性があります。
CVE-2017-0166:Microsoft LDAP の実装におけるバッファ オーバーランの脆弱性について詳述しています。
CVE-2017-0167:Windows カーネルにおいて未初期化メモリが読み取られる脆弱性です。この脆弱性がエクスプロイトされると、情報が漏洩する危険性があります。
CVE-2017-0188:Windows グラフィックス デバイス インターフェイス(GDI)で整数オーバーフローが発生し、境界外読み取りが原因でカーネルがクラッシュする脆弱性です。
CVE-2017-0189:Windows DDI(デバイスドライバインターフェイス)における境界外書き込みの脆弱性です。エクスプロイトされると、カーネルがクラッシュする可能性があります。
CVE-2017-0192:Windows の Adobe Type Manager Font Driver(ATMFD)に影響する境界外読み込みの脆弱性です。
CVE-2017-0194:Excel に存在する境界外読み込みの脆弱性です。
CVE-2017-0197:Microsoft Office OneNote 2007 の脆弱性です。DLL サイドローディングに対する保護機能が弱く、リモートでコードを実行しようとする攻撃者に悪用される危険性があります。
CVE-2017-0204:Microsoft Word に存在する脆弱性です。特別な細工が施された電子メールの添付ファイル(Word ドキュメント)を Outlook から開いて読み込むと、一部のセキュリティ機能がバイパスされる可能性があります。この脆弱性がエクスプロイトされると、攻撃者によりリモートでコードが実行される危険性があります。
CVE-2017-0210:Internet Explorer 11 の htmlFile ActiveX コントロールに存在する脆弱性です。ユニバーサル クロスサイト スクリプティング(UXSS)を許す危険性があります。
CVE-2017-0211:Microsoft Windows OLE における特権昇格の脆弱性です。影響を受けるシステムでは、制限付きの権限を持つアプリケーションによりコードが実行される可能性があります。
カバレッジ
Talos はこれらの情報の開示に対応して、脆弱性に対処する次のルールをリリースしています。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールの追加や変更がある場合がありますのでご注意ください。最新のルールの詳細については、Management Center または Snort.org を参照してください。
Snort SID:41962-41963、41997-41998、42148-42151、42152-42168、42173-42174、42183-42190、42199-42200、42204-42205、42208-42211
本稿は 2017年4月11日に Talos Group
Authors