Cisco Japan Blog > 脅威リサーチ

脅威リサーチ

Microsoft Patch Tuesday – 2017 年 6 月

TALOS Japan
2017年6月20日

マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、92 件の脆弱性が修正されています。そのうち 17 件が「緊急」で 75 件が「重要」と評価されています。影響を受ける製品は、Edge、Internet Explorer、Office、Sharepoint、Skype for Business、Lync、Windows です。

「緊急」と評価された脆弱性

CVE-2017-0283

Windows Uniscribe に存在する脆弱性で、メモリ内オブジェクトの不適切な処理に起因します。リモートでコードが実行される危険性があります。エクスプロイトにより、影響を受けるシステムでは攻撃者に完全に支配される可能性があります。エクスプロイトの手口は、特別に細工された Web サイトやドキュメント ファイルを開かせたりするなど、複数のベクトルにわたる可能性があります。

CVE-2017-0291/CVE-2017-0292

Microsoft Windows に存在する脆弱性で、特別に細工された PDF ファイルを開いた場合に発生します。リモートでコードが実行される危険性があります。特別に細工された PDF ファイルを開くとエクスプロイトされ、現在のユーザのコンテキストで任意のコードが実行される可能性があります。

CVE-2017-0294

Microsoft Windows に存在する脆弱性で、キャビネット ファイルの不適切な処理方法に起因します。リモートでコードが実行される危険性があります。特別に細工されたキャビネット ファイルを開いたり、ネットワーク プリンタをスプーフィングした（プリンタ ドライバに見せかけた）悪意のあるキャビネット ファイルをインストールしたりするとエクスプロイトされる危険性があります。

CVE-2017-8464

Windows Explorer に存在する脆弱性で、LNK ファイルの処理方法に起因します。リモートでコードが実行される危険性があります。特別に細工されたショートカット アイコンを介してエクスプロイトされる危険性があります。

CVE-2017-8496/CVE-2017-8497

Microsoft の Edge ブラウザに存在する脆弱性で、メモリ内オブジェクトに対する不適切なアクセス方法に起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破壊が発生し、任意のコードが実行される可能性があります。特別に細工された Web サイトにアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8499

Microsoft Edge JavaScript スクリプト エンジンに存在する脆弱性で、メモリ内オブジェクトの不適切な処理に起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破壊が発生し、任意のコードが実行される可能性があります。特別に細工された Web サイトにアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8517

Microsoft ブラウザ内の JavaScript エンジンに存在する脆弱性で、メモリ内オブジェクトの不適切な処理に起因します。リモートでコードが実行される危険性があります。特別に細工された Web サイトにアクセスするとエクスプロイトされる危険性があります。エクスプロイトの結果、システムが攻撃者によって完全に制御される可能性があります。

CVE-2017-8520

Microsoft Edge JavaScript スクリプト エンジンに存在する脆弱性で、メモリ内オブジェクトの処理方法に起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破壊が発生し、任意のコードが実行される可能性があります。特別に細工された Web サイトにアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8522

Microsoft 製ブラウザ（Internet Explorer と Edge）に存在する脆弱性で、Javascript エンジンがメモリ内オブジェクトを処理する際のレンダリング方法に起因します。リモートでコードが実行される危険性があります。特別に細工された Web サイトにアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8524

Microsoft ブラウザに存在する脆弱性で、JavaScript エンジンによるメモリ内オブジェクトの不適切な処理方法に起因します。リモートでコードが実行される危険性があります。エクスプロイトには特別に細工された Web サイトが使用され、攻撃者が現在のユーザと同じユーザ権限を得られる可能性があります。

CVE-2017-8527

Windows フォント ライブラリに存在する脆弱性で、特別に細工された組み込みフォントの不適切な処理方法に起因します。リモートでコードが実行される危険性があります。エクスプロイトの手口は、特別に細工されたドキュメントや Web サイトを開かせるなど、複数の方法にわたる可能性があります。

CVE-2017-8528

Windows Uniscribe に存在する脆弱性で、メモリ内オブジェクトの不適切な処理に起因します。リモートでコードが実行される危険性があります。エクスプロイトの手口は、特別に細工されたドキュメントや Web サイトを開かせるなど、複数の方法にわたる可能性があります。

CVE-2017-8543

Windows Search に存在する脆弱性で、メモリ内オブジェクトの不適切な処理に起因します。リモートでコードが実行される危険性があります。エクスプロイトには、特別に細工された SMB メッセージを攻撃者が Windows Search サービスに送信する手口が使用されます。

CVE-2017-8548/CVE-2017-8549

Microsoft ブラウザ内の JavaScript エンジンに存在する脆弱性で、メモリ内オブジェクトの不適切な処理に起因します。リモートでコードが実行される危険性があります。特別に細工された Web サイトにアクセスするとエクスプロイトされる危険性があります。

「重要」と評価された脆弱性

CVE-2017-0173/CVE-2017-0215/CVE-2017-0216/CVE-2017-0218/CVE-2017-0219

Device Guard でセキュリティ機能がバイパスされる脆弱性で、Windows PowerShell セッションに悪意のあるコードが注入される危険性があります。ローカル マシンへのアクセス権を持つ攻撃者が、Code Integrity ポリシーで信頼されているスクリプトに悪意のあるコードを注入するとエクスプロイトされる

CVE-2017-0193

Windows Hyper-V 命令のエミュレーション機能に存在する権限昇格の脆弱性で、権限レベルの不適切な適用方法に起因します。この脆弱性と別の脆弱性が併用されると、昇格権限が悪用される可能性があります。

CVE-2017-0260/CVE-2017-8506

Microsoft Office に存在する脆弱性で、ダイナミック リンク ライブラリ（DLL）ファイルのロード前の不適切な入力検証に起因します。リモートでコードが実行される危険性があります。エクスプロイトには特別に細工された Office ドキュメントが使用される可能性があり、影響を受けるシステムでは攻撃者によって完全に制御される危険性があります。

CVE-2017-0282/CVE-2017-0284/CVE-2017-0285

Windows Uniscribe に存在する情報開示の脆弱性で、メモリ内容の不適切な公開に起因します。エクスプロイトには、特別に細工されたドキュメントや信頼できない Web ページなどが使用される可能性があります。

CVE-2017-0286/CVE-2017-0287/CVE-2017-0288/CVE-2017-0289

Windows GDI 機能に存在する情報開示の脆弱性です。メモリ内容が公開される危険性があります。エクスプロイトには、特別に細工されたドキュメントや信頼できない Web ページなどが使用される可能性があります。

CVE-2017-0295

Microsoft Windows に存在する改ざんの脆弱性で、認証された攻撃者により C:\Users\DEFAULT のフォルダ構造が変更される危険性があります。攻撃対象のユーザがローカル コンピュータにログインする前に、認証済み攻撃者によって脆弱性がエクスプロイトされる可能性があります。ただし、それ以前にシステムにログインしていたユーザは、この脆弱性の影響を受けません。

CVE-2017-0296

Windows 10 に影響する権限昇格の脆弱性です。この脆弱性はバッファ オーバーランによる破壊をもたらし、権限昇格が実行される危険性を伴います。特別に細工されたアプリケーションをローカルの攻撃者が実行すると、権限昇格が起こりエクスプロイトにつながる可能性があります。

CVE-2017-0297

Windows カーネルに存在する権限昇格の脆弱性で、メモリ内オブジェクトの不適切な処理に起因します。特別に細工されたアプリケーションをローカルの攻撃者が実行すると、権限昇格が起こりエクスプロイトにつながる可能性があります。

CVE-2017-0298

Windows に存在する権限昇格の脆弱性です。具体的には、インタラクティブなユーザとして実行されるよう設定された Helppane.exe 内で、DCOM オブジェクトがクライアントを認証できないことに起因します。ターミナル サービスまたはユーザの簡易切り替えによって別のユーザが同じシステムにログインした際に、特別に細工されたアプリケーションをログイン済み攻撃者が実行するとエクスプロイトされる危険性があります。

CVE-2017-0299/CVE-2017-0300/CVE-2017-8462

Windows カーネルに存在する情報開示の脆弱性で、メモリ アドレスの不適切な初期化に起因します。攻撃者が情報を取得して Kernel Address Space Layout Randomization（KASLR）をバイパスできる可能性があります。影響を受けるシステムにログインした攻撃者が、特別に細工されたアプリケーションを実行するとエクスプロイトされる危険性があります。

CVE-2017-8460

Microsoft Windows に存在する情報開示の脆弱性で、特別に細工された PDF ファイルをユーザが開くと発生する可能性があります。エクスプロイトには、特別に細工された PDF ファイルが使用される可能性があります。

CVE-2017-8465/CVE-2017-8466/CVE-2017-8468

解放済みメモリ使用方法に起因する脆弱性で、権限昇格につながる可能性があります。具体的には、Windows におけるメモリ内オブジェクトの不適切な処理方法に起因します。攻撃者がローカルでログインするか、特別に細工されたアプリケーションをユーザが誤って実行するとエクスプロイトされる危険性があります。

CVE-2017-8469/CVE-2017-8470

Windows カーネルにおける情報開示の脆弱性で、メモリ内オブジェクトの不適切な初期化方法に起因します。この脆弱性は、認証済みの攻撃者が、特別に細工されたアプリケーションを実行した際に発生します。

CVE-2017-8471/CVE-2017-8472/CVE-2017-8473/CVE-2017-8474/CVE-2017-8475/CVE-2017-8476/CVE-2017-8477/CVE-2017-8478/CVE-2017-8479/CVE-2017-8480/CVE-2017-8481/CVE-2017-8482/CVE-2017-8483/CVE-2017-8484/CVE-2017-8485/CVE-2017-8488/CVE-2017-8489/CVE-2017-8490/CVE-2017-8491/CVE-2017-8492/CVE-2017-8553

Windows カーネルにおける情報開示の脆弱性で、メモリ内オブジェクトの不適切な初期化方法に起因します。特別に細工されたアプリケーションを認証済みの攻撃者が実行するとエクスプロイトされる危険性があります。

CVE-2017-8493

Microsoft Windows に存在するセキュリティ機能バイパスの脆弱性で、特定の変数チェックに大文字と小文字を区別できないことに起因します。この脆弱性により、読み取り専用の変数または認証が必要な変数が攻撃者によって設定される可能性があります。特別に細工されたアプリケーションを攻撃者が実行するとエクスプロイトされ、Windows の UEFI 変数セキュリティがバイパスされる可能性があります。

CVE-2017-8494

Windows セキュア カーネル モードに存在する権限昇格の脆弱性で、メモリ内オブジェクトの不適切な処理方法に起因します。ローカルで認証された攻撃者が、特別に細工されたアプリケーションを実行することでエクスプロイトされる危険性があります。

CVE-2017-8507

Microsoft Outlook に存在する脆弱性で、特別に細工された電子メール メッセージの不適切な解析方法に起因します。リモートでコードが実行される危険性があります。具体的には、スクリプト実行を許可する特別に細工されたメッセージを Microsoft Outlook が処理する方法に関連します。エクスプロイトには、特別に細工された電子メールが使用される可能性があります。

CVE-2017-8508

Microsoft Office に存在するセキュリティ機能バイパスの脆弱性で、ファイル形式の解析の不適切な処理方法に起因します。この脆弱性だけでは任意のコードを実行できませんが、別の脆弱性と組み合わせて使うことで、セキュリティ機能をバイパスして任意のコードが実行される危険性があります。特別に細工されたファイルをユーザが開くとエクスプロイトされる可能性があります。

CVE-2017-8509/CVE-2017-8510/CVE-2017-8511/CVE-2017-8512/CVE-2017-8513

Microsoft Office に存在する脆弱性で、メモリ内オブジェクトの不適切な処理方法に起因します。リモートでコードが実行される危険性があります。電子メール メッセージで配信されるか、Web サイト上でホストされた特別に細工されたファイルをユーザが開くとエクスプロイトされる可能性があります。

CVE-2017-8514

Microsoft SharePoint Server に存在する反射型クロスサイト スクリプティングの脆弱性で、特別に細工された要求の不適切なサニタイズに起因します。特別に細工されたリクエストが、影響を受ける SharePoint サーバに送信されるとエクスプロイトされる危険性があります。エクスプロイトされると、現在のユーザのセキュリティ コンテキストでスクリプトが実行されます。リクエストは、電子メール メッセージや Web サイト上で特別に細工された URL などを通じて配信される可能性があります。

CVE-2017-8515

Microsoft Windows におけるサービス妨害（DoS）脆弱性です。特別に細工されたカーネル モード要求が非認証攻撃者によって送信されるとエクスプロイトされる危険性があります。攻撃を受けるとターゲット システムでサービス妨害（DoS）が発生する可能性があります。解決するには再起動が必要になります。

CVE-2017-8519

Internet Explorer における脆弱性で、メモリ内オブジェクトに対する不適切なアクセス方法に起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破壊が発生し、任意のコードが実行される可能性があります。特別に細工された Web サイトにアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8521

Microsoft Edge JavaScript スクリプト エンジンに存在する脆弱性で、メモリ内オブジェクトの処理方法に起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破壊が発生し、任意のコードが実行される可能性があります。特別に細工された Web サイトにアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8523

Microsoft Edge に存在するセキュリティ機能バイパスの脆弱性で、他のブラウザ ウィンドウ内の HTML 要素に対して同一オリジン ポリシーを正しく適用できないことに起因します。エクスプロイトされると、特別に細工された Web サイトにアクセスしたユーザに、悪意のあるコンテンツが含まれたページをロードさせることが可能になります。

CVE-2017-8529

Internet Explorer と Edge に存在する情報開示の脆弱性です。具体的には印刷プレビュー機能に関連しており、特別に細工された URL にアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8530

Microsoft Edge におけるセキュリティ機能バイパスの脆弱性で、同一オリジン ポリシーを正しく適用できないことに起因します。攻撃者が現在の攻撃起点以外から情報にアクセスできる可能性があります。エクスプロイトされると、特別に細工された Web サイトにアクセスしたユーザに、悪意のあるコンテンツが含まれたページをロードさせることが可能になります。

CVE-2017-8531/CVE-2017-8532/CVE-2017-8533

Windows CDI コンポーネントにおける情報開示の脆弱性で、メモリの内容の不適切な開示方法に起因します。特別に細工されたドキュメントや信頼できない Web ページにアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8534

Windows Uniscribe における情報開示の脆弱性で、メモリの内容の不適切な開示方法に起因します。この脆弱性は、特別に細工されたドキュメントや Web ページなどの、複数の方法でエクスプロイトされる可能性があります。

CVE-2017-8544

Windows Search における情報開示の脆弱性で、メモリ内オブジェクトの不適切な処理方法に起因します。エクスプロイトには、特別に細工された SMB メッセージを攻撃者が Windows Search サービスに送信する手口が使用されます。

CVE-2017-8545

Microsoft Office for Mac におけるスプーフィング脆弱性で、HTML の不適切なサニタイズ方法に起因します。エクスプロイトには、悪意のある認証プロンプトを表示するための HTML タグが使用される可能性があります。エクスプロイトにより、ユーザの認証情報やログイン クレデンシャルが攻撃者に開示される危険性があります。

CVE-2017-8547

Internet Explorer における脆弱性で、メモリ内オブジェクトへの不適切なアクセス方法に起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破壊が発生し、それを利用して任意のコードが実行される可能性があります。特別に細工された Web サイトをユーザが表示するとエクスプロイトされる危険性があります。

CVE-2017-8550

Skype for Business および Microsoft Lync Server における脆弱性で、特別に細工されたコンテンツを適切にサニタイズできないことに起因します。リモートでコードが実行される危険性があります。この脆弱性により、Skype for Business of Lync コンテキスト内で認証済みの攻撃者が  HTML コンテンツや JavaScript コンテンツを実行できる可能性があります。デフォルトのブラウザから Web ページを開いたり、別のユーザとの間に別のメッセージング セッションを開いたりできる可能性もあります。エクスプロイトには、攻撃者がインスタント メッセージ セッションにユーザを招待し、特別に細工された JavaScript コンテンツが含まれたメッセージを送信する必要があります。

CVE-2017-8551

SharePoint Server における権限昇格の脆弱性で、特別に細工された Web 要求の不適切なサニタイズに起因します。エクスプロイトに成功すると、影響を受けるシステムでクロスサイト スクリプティング攻撃が実行され、現在のユーザのセキュリティ コンテキストでスクリプトが実行される可能性があります。影響を受ける SharePoint Server では、特別に細工されたリクエストが送信されるとエクスプロイトを受ける危険性があります。

CVE-2017-8555

Microsoft Edge におけるセキュリティ機能バイパスの脆弱性で、特別に細工されたドキュメントが Edge Content Security Policy で適切に検証されないことに起因します。エクスプロイトされると、悪意のあるコンテンツが含まれた Web ページをユーザにロードさせることが可能になります。エクスプロイトには、特別に細工された Web ページが使用される可能性があります。

カバレッジ

Talos はこれらの情報の開示に対応して、脆弱性に対処する次のルールをリリースしています。脆弱性に関する新たな情報が発見された場合は、ルールが追加・変更される可能性もあります。最新情報にご注意ください。最新のルールの詳細については、Management Center または Snort.org を参照してください。

Snort ルール：
17042
24500
43155-43166
43169-43176

本稿は 2017年6月13日に Talos Group のブログに投稿された「Microsoft Patch Tuesday – June 2017」の抄訳です。

• Microsoft
• MS Tuesday
• PATCH TUESDAY
• Snort ルール
• カバレッジ