Microsoft Patch Tuesday – 2017 年 7 月
マイクロソフト社は本日、自社製品の脆弱性に対応するための月例セキュリティ更新プログラムをリリースしました。今月のリリースでは、54 件の脆弱性が修正されています。そのうち 19 件が「緊急」で 32 件が「重要」、3 件が「警告」と評価されています。影響を受ける製品には、Edge、.NET Framework、Internet Explorer、Office、Windows が含まれています。
「緊急」と評価された脆弱性
CVE-2017-8463
Windows Explorer の名前変更操作中における、実行可能ファイルの処理方法と共有方法に関する脆弱性です。リモートでコードが実行される危険性があります。この脆弱性がエクスプロイトされると、任意のコードが実行される可能性がありますが、管理者ユーザ以外にはあまり影響がありません。この脆弱性は、悪意のある共有フォルダや、実行可能ファイルの拡張子が名前に含まれるマルウェアからトリガーされる可能性があります。
CVE-2017-8584
HoloLens において、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。この脆弱性がエクスプロイトされると、システムが乗っ取られ、プログラムをインストールされる危険性があります。データの表示/変更/削除権限に加え、フル アクセス権限を持った新しいアカウントが作成される可能性もあります。脆弱性のエクスプロイトには、特別に細工した Wi-Fi パケットが使用される可能性があります。
CVE-2017-8589
Windows Search において、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。エクスプロイトには、Windows Search サービスに送信された、特別に細工された SMB メッセージが使用される可能性があります。
CVE-2017-8594
Internet Explorer における脆弱性で、リモートでコードが実行される危険性があります。攻撃者が現在のユーザ権限で任意のコードを実行して、メモリ破損を引き起こす可能性があります。現在のユーザが管理者権限でログオンしている場合、攻撃者によって乗っ取られ、プログラムをインストールされるおそれがあります。データの表示/変更/削除に加え、フル アクセス権限を持った新しいアカウントが作成される可能性もあります。この脆弱性は、特別に細工された Web ページにユーザからアクセスするとエクスプロイトされる可能性があります。
CVE-2017-8595/CVE-2017-8596/CVE-2017-8617
Microsoft Edge における脆弱性で、リモートでコードが実行される危険性があります。攻撃者が現在のユーザの権限で任意のコードを実行し、メモリ破損を引き起こす可能性があります。現在のユーザが管理者権限でログオンしている場合、攻撃者によって乗っ取られ、プログラムをインストールされるおそれがあります。データの表示/変更/削除に加え、フル アクセス権限を持った新しいアカウントが作成される可能性もあります。この脆弱性は、特別に細工された Web ページにユーザからアクセスするとエクスプロイトされる可能性があります。ブラウザ レンダリング エンジンをホストするアプリケーションや Microsoft Office ドキュメントに、「安全に初期化可能」とマークされた ActiveX コントロールを攻撃者が組み込む可能性もあります。
CVE-2017-8598
Microsoft Edge における脆弱性で、メモリ内オブジェクトが適切に処理されないことに起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破損が発生し、任意のコードが実行される可能性があります。この脆弱性は、特別に細工された Web サイトをユーザに表示させることでエクスプロイトされます。アプリケーションや Microsoft Office ドキュメント内の、「安全に初期化可能」とマークされた ActiveX コントロールを利用してエクスプロイトされることもあります。
CVE-2017-8601
Microsoft ブラウザの Chakra JavaScript エンジンにおいて、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。特別に細工された Web サイト、または「安全に初期化可能」とマークされた ActiveX コントロールを通じてエクスプロイトされる可能性があります。エクスプロイトに成功すると、システムが完全に乗っ取られます。
CVE-2017-8603
Microsoft Edge エンジンにおいて、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破損が発生し、任意のコードが実行される可能性があります。この脆弱性は、特別に細工された Web ページにユーザからアクセスするとエクスプロイトされる可能性があります。
CVE-2017-8604
Microsoft Edge における脆弱性で、メモリ内オブジェクトが適切に処理されないことに起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破損が発生し、任意のコードが実行される可能性があります。この脆弱性は、特別に細工された Web サイトをユーザに表示させることでエクスプロイトされます。アプリケーションや Microsoft Office ドキュメント内の、「安全に初期化可能」とマークされた ActiveX コントロールを利用してエクスプロイトされることもあります。
CVE-2017-8605
Microsoft Edge における脆弱性で、メモリ内オブジェクトが適切に処理されないことに起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破損が発生し、任意のコードが実行される可能性があります。この脆弱性は、特別に細工された Web サイトをユーザに表示させることでエクスプロイトされます。アプリケーションや Microsoft Office ドキュメント内の、「安全に初期化可能」とマークされた ActiveX コントロールを利用してエクスプロイトされることもあります。
CVE-2017-8606/CVE-2017-8607/CVE-2017-8608/CVE-2017-8609
Microsoft ブラウザの JavaScript エンジンにおいて、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。特別に細工された Web サイトを表示するとエクスプロイトされ、現在のユーザと同じユーザ権限を攻撃者が入手する可能性があります。
CVE-2017-8610
Microsoft Edge における脆弱性で、メモリ内オブジェクトが適切に処理されないことに起因します。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破損が発生し、任意のコードが実行される可能性があります。特別に細工された Web サイトをユーザが表示すると、脆弱性がエクスプロイトされる危険性があります。アプリケーションや Microsoft Office 内の、「安全に初期化可能」とマークされた ActiveX コントロールを利用してエクスプロイトされることもあります。
CVE-2017-8618
Internet Explorer の VBScript エンジンにおいて、レンダリング時にメモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。特別に細工された Web サイトを表示するとエクスプロイトされ、現在のユーザと同じユーザ権限を攻撃者が入手する可能性があります。
CVE-2017-8619
Microsoft の Edge ブラウザにおいて、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。この脆弱性によりメモリ破損が発生し、任意のコードが実行される可能性があります。この脆弱性は、特別に細工された Web サイトにユーザがアクセスするとエクスプロイトされる可能性があります。
「警告」と評価された脆弱性
CVE-2017-0170
Windows Performance Monitor Console における情報漏えいの脆弱性で、XML 入力が適切に解析されないことに起因します。脆弱性のエクスプロイトに成功すると、XML 外部エンティティ(XXE)を利用して任意のファイルが読み取られる可能性があります。エクスプロイトを狙う攻撃者は、特別に細工した XML データを作成したり、認証されたユーザにデータ コレクター セットを作成させ、そのファイルをインポートさせたりする可能性があります。データ コレクター セットを作成するには、ユーザが Performance Log Users グループ、または Administrators グループに属している必要があります。
CVE-2017-8611
Microsoft Edge が HTTP コンテンツを適切に解析しなかった場合に存在するスプーフィングの脆弱性です。巧妙に細工した Web サイトにより、コンテンツのスプーフィングや、他の脆弱性の呼び込みが発生する可能性があります。
CVE-2017-8621
Microsoft Exchange におけるオープン リダイレクトの脆弱性です。スプーフィングを引き起こす危険性があります。この脆弱性のエクスプロイトには、認証済みユーザのブラウザ セッションを(正規の Web サイトを装った)悪意のあるサイトにリダイレクトする URL が使用される可能性があります。認証済みの Exchange ユーザが URL をクリックするとエクスプロイトされ、ユーザ クレデンシャルなどの機密情報が不正取得される可能性があります。
「重要」と評価された脆弱性
CVE-2017-0243
Microsoft Office ソフトウェアにおいて、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。攻撃者がこの脆弱性のエクスプロイトに成功すると、現在のユーザ権限でアクションを実行できる可能性があります。特別に細工したファイルをユーザが開くと、エクスプロイトされる可能性があります。
CVE-2017-8467
Windows の Microsoft Graphics コンポーネントにおいて、メモリ内オブジェクトが適切に処理されないことに起因する権限昇格の脆弱性です。特別に細工されたアプリケーションがローカルで実行されると、攻撃者が権限を昇格できる危険性があります。
CVE-2017-8486
Microsoft Windows の Win32k において、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。情報漏えいが起こる危険性があります。この脆弱性は、認証された攻撃者が、特別に細工したアプリケーションを実行するとエクスプロイトされます。
CVE-2017-8495
Microsoft Windows において、セキュリティ機能がバイパスされる脆弱性です。チケット交換時に、SNAME フィールドの改ざんを Kerberos から防止できないことに起因します。この脆弱性がエクスプロイトされた場合、認証の拡張保護がバイパスされる可能性があります。
CVE-2017-8501/CVE-2017-8502
Microsoft Office において、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。特別に細工されたファイルを開くと、エクスプロイトされます。このファイルは、電子メール メッセージで配信されるか、Web サイトでホストされる可能性があります。
CVE-2017-8556
Windows の Microsoft Graphics コンポーネントにおいて、メモリ内オブジェクトが適切に処理されないことに起因する権限昇格の脆弱性です。特別に細工されたアプリケーションがローカルで実行されると、攻撃者が権限を昇格できる危険性があります。
CVE-2017-8557
Windows System Information Console において、XML 入力が適切に解析されないことに起因する情報漏えいの脆弱性です。脆弱性のエクスプロイトに成功すると、XML 外部エンティティ(XXE)を利用して任意のファイルが読み取られる可能性があります。この脆弱性では、特別に細工した XML データがエクスプロイトに使用される可能性があります。
CVE-2017-8559/CVE-2017-8560
Microsoft Exchange Outlook Web Access(OWA)において、Web 要求を正しく処理できないことに起因する権限昇格の脆弱性です。エクスプロイトを狙った認証済みの攻撃者は、特別に細工した要求を送り付ける可能性があります。
CVE-2017-8561
Windows カーネルにおいて、メモリ内オブジェクトが適切に処理されないことに起因する権限昇格の脆弱性です。特別に細工されたアプリケーションがローカルで実行されると、攻撃者が権限を昇格できる危険性があります。
CVE-2017-8562
Windows の Advanced Local Procedure Call(ALPC)において、コールが適切に処理されないことに起因する権限昇格の脆弱性です。特別に細工されたアプリケーションがローカルで実行されると、攻撃者が権限を昇格できる危険性があります。
CVE-2017-8563
Microsoft Windows の Kerberos における権限昇格の脆弱性です。デフォルトの認証プロトコルとして、Kerberos から NT LAN Manager(NTLM)認証プロトコルにフォール バックした際に発生します。特別に細工したアプリケーションをローカルの攻撃者が実行し、悪意のあるトラフィックをドメイン コントローラに送信するとエクスプロイトされます。
CVE-2017-8564
Windows カーネルにおいて、メモリ内オブジェクトが適切に処理されないことに起因する権限昇格の脆弱性です。巧妙に細工したアプリケーションをローカルの攻撃者が実行するとエクスプロイトされ、Kernel Address Space Layout Randomization(KASLR)のバイパスを許しかねない情報が不正に取得される危険性があります。
CVE-2017-8565
PowerShell における脆弱性で、PSObject が CIM インスタンスをラップした際に発生します。リモートでコードが実行される危険性があります。エクスプロイトに成功すると、悪意のあるコードが実行される可能性があります。
CVE-2017-8566
Windows の入力方式エディター(IME)における権限昇格の脆弱性です。DCOM クラスのメソッド パラメータを適切に処理できないことに起因します。DCOM サーバは、有効な言語や、IME の有効状態を問わずインストールされる Windows コンポーネントです。攻撃者は、DCOM クラスをインスタンス化することで、IME 無効時でもシステムをエクスプロイトできます。特別に細工されたアプリケーションがローカルで実行されると、攻撃者が権限を昇格できる危険性があります。
CVE-2017-8569
Microsoft SharePoint Server における権限昇格の脆弱性です。特別に細工された Web 要求を適切にサニタイズできないことに起因します。認証済みの攻撃者は、特別に細工した要求を利用することで、この脆弱性をエクスプロイトできる可能性があります。エクスプロイトに成功すると、標的システムにクロスサイト スクリプティング攻撃が実行され、現在のユーザの権限でスクリプトが実行される可能性があります。これによって攻撃者は、コンテンツを不正に読み取り、侵害したユーザの ID を使用して SharePoint サイトでアクション(アクセス許可の変更、コンテンツの削除など)を実行する可能性があります。悪意のあるコンテンツがブラウザに挿入される可能性もあります。
CVE-2017-8570
Microsoft Office ソフトウェアにおいて、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。リモートでコードが実行される危険性があります。攻撃者がこの脆弱性のエクスプロイトに成功すると、現在のユーザ権限でアクションを実行できる可能性があります。特別に細工したファイルをユーザが開くと、エクスプロイトされる可能性があります。
CVE-2017-8573/CVE-2017-8574/CVE-2017-8577/CVE-2017-8578/CVE-2017-8580
Microsoft Graphics コンポーネントにおける権限昇格の脆弱性です。脆弱性のエクスプロイトに成功すると、カーネル モードで任意のコードを実行される可能性があります。その後、プログラムのインストール、データの表示/変更/削除、フル アクセス権限を持つ新たなアカウントの作成などが実行される可能性があります。
CVE-2017-8581
Windows において、メモリ内オブジェクトが適切に処理されないことに起因する権限昇格の脆弱性です。認証された攻撃者がエクスプロイトに成功すると、昇格されたコンテキストでプロセスを実行できる可能性があります。
CVE-2017-8582
HTTP.sys サーバ アプリケーション コンポーネントにおいて、メモリ内オブジェクトが適切に処理されないことに起因する脆弱性です。情報漏えいが起こる危険性があります。認証されていないリモートの攻撃者がサーバ アプリケーションに要求を発行すると、この脆弱性がエクスプロイトされる可能性があります。
CVE-2017-8585
Microsoft Common Object Runtime Library において、Web 要求が適切に処理されないことに起因する Denial of Service(DoS)の脆弱性です。脆弱性のエクスプロイトには、.NET アプリケーションに対して未認証のリモート攻撃者が発行した、特別に細工された要求を使用される可能性があります。この攻撃によって標的システムで Denial of Service(DoS)が発生する可能性があります。その場合、解決するには再起動が必要となります。
CVE-2017-8587
Windows Explorer における Denial of Service(DoS)の脆弱性です。存在しないファイルを開こうとすると発生します。エクスプロイトを狙う攻撃者は、特別に細工した Web サイトをホストし、存在しないファイルへのリンクを含んだページをユーザに開かせる可能性があります。こうしたページを開くと、侵害されたシステムは応答不能に陥ります。
CVE-2017-8588
Microsoft WordPad において、特別に細工されたファイルを適切に解析できないことに起因する脆弱性です。リモートでコードが実行される危険性があります。特別に細工されたファイルを、影響を受けるバージョンの Microsoft WordPad で開くとエクスプロイトされる場合があります。また、攻撃者は、脆弱性を突いたファイルを電子メールで送信する可能性もあります。
CVE-2017-8590
Windows Common Log File System(CLFS)における、権限昇格の脆弱性です。ローカルで認証された攻撃者は、特別に細工したアプリケーションを実行することで影響を受けたシステムを乗っ取り、脆弱性をエクスプロイトする可能性があります。エクスプロイトに成功すると、権限が昇格されたコンテキストでプロセスが実行されます。
CVE-2017-8592
Microsoft 製のブラウザにおける脆弱性で、リダイレクト要求を適切に処理できないことに起因します。セキュリティ機能がバイパスされる危険性があります。この脆弱性によって、Microsoft 製のブラウザが CORS のリダイレクト制限をバイパスし、本来無視されるはずのリダイレクト要求が処理される可能性があります。この脆弱性のエクスプロイトに成功すると、本来であれば選択した宛先 Web サイトに制限されるはずのデータが、ブラウザから攻撃者へと強制的に送信されます。
CVE-2017-8599
Microsoft Edge における脆弱性で、他のブラウザ ウィンドウに表示されている HTML 要素に対して Same Origin Policy(同一生成元ポリシー)を適切に適用できないことに起因します。セキュリティ機能がバイパスされる危険性があります。この脆弱性は、特別に細工された Web ページにユーザからアクセスするとエクスプロイトされる可能性があります。
CVE-2017-8602
Microsoft のブラウザにおいて、HTTP コンテンツが適切に解析されないことに起因するスプーフィングの脆弱性です。巧妙に細工した Web サイトにより、コンテンツのスプーフィングや、他の脆弱性の呼び込みが発生する可能性があります。
カバレッジ
Talos はこれらの情報の開示に対応して、脆弱性に対処する次のルールをリリースしています。脆弱性に関する新たな情報が発見された場合は、ルールが追加・変更される可能性もあります。最新情報にご注意ください。最新のルールの詳細については、Management Center または Snort.org を参照してください。
Snort ルール:
42753
42755 ~ 42756
43460 ~ 43463
43465 ~ 43466
43469 ~ 43474
43490 ~ 43493
43521 ~ 43522
本稿は 2017年7月11日に Talos Group
のブログに投稿された「Microsoft Patch Tuesday – July 2017
Tags:
