Cisco Japan Blog
Share

月例のセキュリティ更新プログラム(2017 年 9 月)


2017年9月22日


Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 81 件の新たな脆弱性が修正されています。そのうち 27 件が「緊急」、52 件が「重要」、2 件が「警告」と評価されています。これらの脆弱性が影響するのは Edge、Hyper-V、Internet Explorer、Office、リモート デスクトップ プロトコル、Sharepoint、Windows Graphic Display Interface、Windows カーネル モード ドライバなどです。他にも、Edge および Internet Explorer に組み込まれている Adobe Flash Player を対象にした更新プログラムもリリースされました。

今回の最新リリースでは、「BlueBorne」と呼ばれる、Windows にも影響する Bluetooth の脆弱性が修正されています。詳細については、CVE-2017-8628 を参照してください。

「緊急」と評価された脆弱性

以下の脆弱性は、Microsoft 社が「緊急」と評価したものです。

  • CVE-2017-8747popup_icon:Internet Explorer におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8749popup_icon:Internet Explorer におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8750popup_icon:Microsoft 製ブラウザにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8731popup_icon:Microsoft Edge におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8734popup_icon:Microsoft Edge におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8751popup_icon:Microsoft Edge におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8755popup_icon:Microsoft Edge におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8756popup_icon:Microsoft Edge におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-11766popup_icon:Microsoft Edge におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8757popup_icon:Microsoft Edge においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8696popup_icon:Microsoft グラフィック コンポーネントにおいてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8728popup_icon:Microsoft PDF においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8737popup_icon:Microsoft PDF においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-0161popup_icon:NetBIOS においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8649popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8660popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8729popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8738popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8740popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8741popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8748popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8752popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8753popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-11764popup_icon:スクリプト エンジンにおけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8682popup_icon:Win32k Graphics においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8686popup_icon:Windows DHCP Server においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8676popup_icon:Windows GDI+ における情報漏えいの脆弱性 [英語]

これらの脆弱性について、以下で簡単に説明します。

CVE-2017-8747、CVE-2017-8749:Internet Explorer におけるメモリ破損の脆弱性

Internet Explorer では、現在のユーザのコンテキストでコードがリモート実行される危険性のある 2 件の脆弱性が確認されています。これらの脆弱性は、Web ページのレンダリングを試行した際にメモリ内オブジェクトが適切に処理されないことに起因します。いずれの脆弱性も、脆弱性を突いた Web ページにアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8750:Microsoft 製ブラウザにおけるメモリ破損の脆弱性

Edge および Internet Explorer では、現在のユーザのコンテキストでコードがリモート実行される危険性のある脆弱性が確認されています。この脆弱性は、Web ページのレンダリングを試行した際にメモリ内オブジェクトが適切に処理されないことに起因しており、脆弱性を突いた Web ページにアクセスするとエクスプロイトされる危険性があります。

複数の CVE:Microsoft Edge におけるメモリ破損の脆弱性

Microsoft Edge では、任意のコードが実行される危険性のある複数の脆弱性が確認されています。これらの脆弱性は、メモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトされると、現在のユーザのコンテキストで任意のコードがリモート実行される危険性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。

以下は、これらの脆弱性が反映された CVE の一覧です。

  • CVE-2017-8731
  • CVE-2017-8734
  • CVE-2017-8751
  • CVE-2017-8755
  • CVE-2017-8756
  • CVE-2017-11766

CVE-2017-8757:Microsoft Edge においてコードがリモート実行される脆弱性

Edge では、現在のユーザのコンテキストで任意コードがリモート実行される危険性のある脆弱性が確認されています。この脆弱性は、Web ページのレンダリングを試行した際にメモリ内オブジェクトが適切に処理されないことに起因しており、脆弱性を突いた Web ページにアクセスするとエクスプロイトされる危険性があります。また、表向きは「初期化しても安全」な ActiveX コントロールを Microsoft Office ドキュメントに埋め込み、そこでブラウザ レンダリング エンジンをホストし、ユーザに悪意のあるドキュメントを開くよう仕向けるソーシャル エンジニアリング攻撃も考えられます。

CVE-2017-8696:Microsoft グラフィック コンポーネントにおいてリモートでコードが実行される脆弱性

Windows Uniscribe では、任意のコードがリモート実行される危険性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、脆弱性を突いた、悪意のある Web ページにアクセスするか、悪意のあるファイルを開くと、この脆弱性がエクスプロイトされる可能性があります。エクスプロイトされると、現在のユーザのコンテキストで任意のコードが実行される可能性があります。

CVE-2017-8728、CVE-2017-8737:Microsoft PDF においてリモートでコードが実行される脆弱性

Microsoft Windows の PDF では、標的ホストにて任意のコードが実行される可能性のある 2 件の脆弱性が確認されています。これらの脆弱性は、メモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトされると、現在のユーザのコンテキストで任意のコードが実行される可能性があります。巧妙に細工された PDF ファイルを開くか、その PDF ファイルが含まれる Web ページにアクセスすると、これらの脆弱性がエクスプロイトされる危険性があります。

CVE-2017-0161:NetBIOS においてリモートでコードが実行される脆弱性

NetBT セッション サービスでは、任意のコードがリモート実行される危険性のある脆弱性が確認されています。この脆弱性は、NetBT が特定のシーケンス処理要件を維持できない場合に、競合状態として発生します。この脆弱性は、細工された NetBT セッション サービス パケットが送信されるとエクスプロイトされ、リモートでコードが実行される事態へとつながる可能性があります。

複数の CVE:スクリプト エンジンにおけるメモリ破損の脆弱性

Microsoft 製ブラウザに組み込まれた JavaScript エンジンでは、現在のユーザのコンテキストで任意コードがリモート実行される危険性がある複数の脆弱性が確認されています。これらの脆弱性は、メモリ内のオブジェクトの不適切な処理によってメモリが破損することで発現します。脆弱性を突いた JavaScript が組み込まれた Web ページにアクセスすると、これらの脆弱性がエクスプロイトされる危険性があります。

以下は、これらの脆弱性が反映された CVE の一覧です。

  • CVE-2017-8649
  • CVE-2017-8660
  • CVE-2017-8729
  • CVE-2017-8738
  • CVE-2017-8740
  • CVE-2017-8741
  • CVE-2017-8748
  • CVE-2017-8752
  • CVE-2017-8753
  • CVE-2017-11764

CVE-2017-8682:Win32k Graphics においてリモートでコードが実行される脆弱性

Windows フォント ライブラリでは、任意のコードが実行される可能性のある脆弱性が確認されています。この脆弱性は埋め込まれたフォントが適切に処理されないことに起因しており、エクスプロイトされると、現在のユーザのコンテキストで任意のコードがリモート実行される危険性があります。エクスプロイトには、ユーザが、脆弱性を突くように細工された Web サイトにアクセスするか、巧妙に細工されたドキュメントを開く必要があります。

CVE-2017-8686:Windows DHCP Server においてリモートでコードが実行される脆弱性

Windows Server の DHCP サービスでは、リモートでコードが実行される危険性のある脆弱性が確認されています。この脆弱性は、DHCP サービスで DHCP パケットが適切に処理されないことに起因します。エクスプロイトされると、リモートでコードが実行されたり、Denial of Service(DoS)状態に陥ったりする可能性があります。このエクスプロイトでは、フェールオーバー モードに設定された DHCP サーバに対して、細工されたパケットを攻撃者から送信する必要があります。サーバがフェールオーバー モードに設定されていない場合、攻撃は成功しません。

CVE-2017-8676:Windows GDI+ における情報漏えいの脆弱性

Windows Graphics Device Interface+(GDI+)では、情報漏えいの脆弱性が確認されています。影響を受けるホストに関する秘密情報が取得される可能性があります。この脆弱性は、Windows GDI+ コンポーネントがメモリ内オブジェクトを適切に処理できないことに起因しています。細工された実行可能ファイルを攻撃者が実行すると、脆弱性がエクスプロイトされ、取得した情報を足がかりに侵害が拡大する可能性があります。

「重要」と評価された脆弱性

次の脆弱性は、Microsoft によって「重要」と評価されています。

  • CVE-2017-8759popup_icon:NET Framework においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-9417popup_icon:Broadcom BCM43xx においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8746popup_icon:Device Guard においてセキュリティ機能がバイパスされる脆弱性 [英語]
  • CVE-2017-8695popup_icon:グラフィック コンポーネントにおける情報漏えいの脆弱性 [英語]
  • CVE-2017-8704popup_icon:Hyper-V における Denial of Service(DoS)の脆弱性 [英語]
  • CVE-2017-8706popup_icon:Hyper-V における情報漏えいの脆弱性 [英語]
  • CVE-2017-8707popup_icon:Hyper-V における情報漏えいの脆弱性 [英語]
  • CVE-2017-8711popup_icon:Hyper-V における情報漏えいの脆弱性 [英語]
  • CVE-2017-8712popup_icon:Hyper-V における情報漏えいの脆弱性 [英語]
  • CVE-2017-8713popup_icon:Hyper-V における情報漏えいの脆弱性 [英語]
  • CVE-2017-8733popup_icon:Internet Explorer におけるスプーフィングの脆弱性 [英語]
  • CVE-2017-8628popup_icon:Microsoft Bluetooth ドライバにおけるスプーフィングの脆弱性 [英語]
  • CVE-2017-8736popup_icon:Microsoft 製ブラウザにおける情報漏えいの脆弱性 [英語]
  • CVE-2017-8597popup_icon:Microsoft Edge における情報漏えいの脆弱性 [英語]
  • CVE-2017-8643popup_icon:Microsoft Edge における情報漏えいの脆弱性 [英語]
  • CVE-2017-8648popup_icon:Microsoft Edge における情報漏えいの脆弱性 [英語]
  • CVE-2017-8754popup_icon:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性 [英語]
  • CVE-2017-8724popup_icon:Microsoft Edge におけるスプーフィングの脆弱性 [英語]
  • CVE-2017-8758popup_icon:Microsoft Exchange におけるクロスサイト スクリプティングの脆弱性 [英語]
  • CVE-2017-11761popup_icon:Microsoft Exchange における情報漏えいの脆弱性 [英語]
  • CVE-2017-8630popup_icon:Microsoft Office におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8631popup_icon:Microsoft Office におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8632popup_icon:Microsoft Office におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8744popup_icon:Microsoft Office におけるメモリ破損の脆弱性 [英語]
  • CVE-2017-8725popup_icon:Microsoft Office Publisher においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8567popup_icon:Microsoft Office においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8745popup_icon:Microsoft SharePoint におけるクロスサイト スクリプティングの脆弱性 [英語]
  • CVE-2017-8629popup_icon:Microsoft SharePoint における XSS の脆弱性 [英語]
  • CVE-2017-8742popup_icon:PowerPoint においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8743popup_icon:PowerPoint においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8714popup_icon:リモート デスクトップ仮想ホストにおいてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8739popup_icon:スクリプト エンジンにおける情報漏えいの脆弱性 [英語]
  • CVE-2017-8692popup_icon:Uniscribe においてリモートでコードが実行される脆弱性 [英語]
  • CVE-2017-8675popup_icon:Win32k における特権昇格の脆弱性 [英語]
  • CVE-2017-8720popup_icon:Win32k における特権昇格の脆弱性 [英語]
  • CVE-2017-8683popup_icon:Win32k Graphics における情報漏えいの脆弱性 [英語]
  • CVE-2017-8677popup_icon:Win32k における情報漏えいの脆弱性 [英語]
  • CVE-2017-8678popup_icon:Win32k における情報漏えいの脆弱性 [英語]
  • CVE-2017-8680popup_icon:Win32k における情報漏えいの脆弱性 [英語]
  • CVE-2017-8681popup_icon:Win32k における情報漏えいの脆弱性 [英語]
  • CVE-2017-8687popup_icon:Win32k における情報漏えいの脆弱性 [英語]
  • CVE-2017-8702popup_icon:Windows における特権昇格の脆弱性 [英語]
  • CVE-2017-8684popup_icon:Windows GDI+ における情報漏えいの脆弱性 [英語]
  • CVE-2017-8685popup_icon:Windows GDI+ における情報漏えいの脆弱性 [英語]
  • CVE-2017-8688popup_icon:Windows GDI+ における情報漏えいの脆弱性 [英語]
  • CVE-2017-8710popup_icon:Windows における情報漏えいの脆弱性 [英語]
  • CVE-2017-8679popup_icon:Windows カーネルにおける情報漏えいの脆弱性 [英語]
  • CVE-2017-8708popup_icon:Windows カーネルにおける情報漏えいの脆弱性 [英語]
  • CVE-2017-8709popup_icon:Windows カーネルにおける情報漏えいの脆弱性 [英語]
  • CVE-2017-8719popup_icon:Windows カーネルにおける情報漏えいの脆弱性 [英語]
  • CVE-2017-8716popup_icon:Windows においてセキュリティ機能がバイパスされる脆弱性 [英語]
  • CVE-2017-8699popup_icon:Windows Shell においてリモートでコードが実行される脆弱性 [英語]

これらの脆弱性について、以下で簡単に説明します。

CVE-2017-8759:NET Framework においてリモートでコードが実行される脆弱性

Microsoft .NET Framework では、任意のコードが実行される危険性のある脆弱性が確認されています。この脆弱性は信頼されていない入力が適切に処理されないことに起因しており、エクスプロイトされると、現在のユーザのコンテキストで任意のコードが実行される可能性があります。この脆弱性では、悪意のあるドキュメントやアプリケーションをユーザが開くとエクスプロイト/侵害される可能性があります。

CVE-2017-9417:Broadcom BCM43xx においてリモートでコードが実行される脆弱性

HoloLens で使用されている Broadcom チップセットでは、任意のコードが実行される危険性のある脆弱性が確認されています。この脆弱性は Wi-Fi パケットが適切に処理されないことに起因しており、エクスプロイトされると、管理者権限でデバイスを完全に支配される可能性があります。

CVE-2017-8746:Device Guard においてセキュリティ機能がバイパスされる脆弱性

Device Guard では、セキュリティ制御がバイパスされ、悪意のあるコードが Windows Powershell セッションに挿入される危険性のある脆弱性が確認されています。この脆弱性は、Device Guard のコード整合性ポリシーにおける不適切な実装方法に起因しています。コード整合性ポリシーによって信頼されているスクリプトでは、ローカル マシンにアクセスできる攻撃者により不正コードが挿入される可能性があります。その結果、挿入されたコードがスクリプトと同じ信頼レベルで実行され、コード整合性ポリシーがバイパスされる可能性があります。

CVE-2017-8695:グラフィック コンポーネントにおける情報漏えいの脆弱性

Windows Uniscribe では、重要なシステム情報が不正取得される危険性のある情報漏えいの脆弱性が確認されています。攻撃者がシステム情報を不正取得すると、別の脆弱性を突かれ、侵害が拡大する可能性があります。脆弱性を突いたドキュメントや、悪意のある Web ページをユーザが開くと、この脆弱性がエクスプロイトされる可能性があります。

CVE-2017-8704:Hyper-V における Denial of Service(DoS)の脆弱性

Microsoft Hyper-V では、ホスト マシンのクラッシュを引き起こす可能性のある Denial of Service(DoS)の脆弱性が確認されています。この脆弱性は、ゲスト オペレーティング システム内の特権ユーザからの入力が、ホスト サーバで適切に検証されないことに起因します。ゲスト オペレーティング システムに攻撃者がアクセス権をもつ場合、脆弱性を突いたアプリケーションを実行し、エクスプロイトできる可能性があります。

複数の CVE:Hyper-V における情報漏えいの脆弱性

Windows Hyper-V では、Hyper-V ホスト OS 上の秘密情報に不正アクセスされる危険性のある情報漏えいの脆弱性が複数確認されています。この脆弱性は、ゲスト OS 内で認証されたユーザからの入力が Hyper-V で適切に検証されないことに起因します。ゲスト VM にアクセスできる攻撃者は、細工されたアプリケーションをゲスト VM 内で実行して脆弱性をエクスプロイトし、Hyper-V ホストの情報を取得できる可能性があります。

以下は、これらの脆弱性が反映された CVE の一覧です。

  • CVE-2017-8706
  • CVE-2017-8707
  • CVE-2017-8711
  • CVE-2017-8712
  • CVE-2017-8713

CVE-2017-8733:Internet Explorer におけるスプーフィングの脆弱性

Internet Explorer では、正当な Web サイトとして装えるスプーフィングの脆弱性が確認されています。この脆弱性は、特定の HTML コンテンツが Internet Explorer で適切に処理されないことに起因します。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。このような Web サイトは、コンテンツ スプーフィングや、ホストの侵害を目的とした攻撃チェーンで使用されることが懸念されます。

CVE-2017-8628:Microsoft Bluetooth ドライバにおけるスプーフィングの脆弱性

Microsoft の Bluetooth スタックの実装では、スプーフィングの脆弱性が確認されており、「BlueBorne」シリーズの脆弱性の一部として開示されています。この脆弱性により、攻撃者は中間者攻撃を実行し、ユーザのデバイスからのトラフィックを「知らないうちに攻撃者のコンピュータを経由させられる」可能性があります。このエクスプロイトには、攻撃者が対象デバイスと物理的に近接しており、対象デバイスで Bluetooth が有効になっている必要があります。これらの条件が両方とも満たされれば、攻撃者は気付かれずに Bluetooth 接続を開始できる可能性があります。ご注意ください。

CVE-2017-8736:Microsoft 製ブラウザにおける情報漏えいの脆弱性

Microsoft Edge および Internet Explorer では、現在のセッションに関する情報が不正取得される危険性のある脆弱性が確認されています。この脆弱性は、ブラウザにおいて特定の機能で親ドメインが適切に検証されないことに起因します。攻撃者は、脆弱性を突いた Web ページを訪問するように仕向け、親ドメインに固有の情報を取得しようとするソーシャル エンジニアリング攻撃を仕掛ける可能性があります。

CVE-2017-8597、CVE-2017-8648:Microsoft Edge における情報漏えいの脆弱性

Microsoft Edge では、複数の脆弱性が確認されています。これらの脆弱性により、攻撃者が標的システムに関する秘密情報を不正取得できる可能性があります。これらの脆弱性は、メモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトされると、攻撃者は、システムのさらなる脆弱性のエクスプロイトに必要な情報を取得できる可能性があります。

CVE-2017-8643:Microsoft Edge における情報漏えいの脆弱性

Microsoft Edge では、秘密情報が漏えいする危険性のある脆弱性が確認されています。この脆弱性は、Microsoft Edge においてクリップボード イベントが適切に処理されないことに起因します。エクスプロイトされるシナリオとしては、細工された Web ページを開くように仕向けたソーシャル エンジニアリング攻撃などが想定されます。この Web ページが開いている限り、クリップボードの内容は攻撃者に筒抜けになります。

CVE-2017-8754:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性

Microsoft Edge では、Content Security Policy(CSP)機能がバイパスされる危険性のある脆弱性が確認されています。この脆弱性は、細工されたドキュメントが適切に検証されないことに起因し、エクスプロイトされると、悪意のある Web ページにリダイレクトされる可能性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。また、侵害された Web ページにアクセスしたり、不正コードが挿入された悪意のある広告を表示したりすることでエクスプロイトされる危険性もあります。

CVE-2017-8724:Microsoft Edge におけるスプーフィングの脆弱性

Edge では、コンテンツ スプーフィングを引き起こす危険性のある脆弱性が確認されています。この脆弱性は HTTP コンテンツが適切に解析されないことに起因しており、エクスプロイトされると、攻撃者が選択した Web サイトにリダイレクトされ、コンテンツ スプーフィングや、別の脆弱性によるエクスプロイトの拡大攻撃を受ける可能性があります。エクスプロイトされるシナリオとしては、電子メールやインスタント メッセージによる攻撃で、ユーザが悪意のあるリンクをクリックする、攻撃者の支配下にある細工された Web ページにアクセスするなどのケースが考えられます。

CVE-2017-8758:Microsoft Exchange におけるクロスサイト スクリプティングの脆弱性

Microsoft Exchange では、コンテンツ/スクリプト インジェクション攻撃を受ける危険性のあるクロスサイト スクリプティングの脆弱性が確認されています。この脆弱性は、Exchange で Web 要求が適切に処理されないことに起因します。攻撃者は、悪意のあるリンクを含んだ電子メールを送り付けて脆弱性を突き、ユーザに秘密情報を明らかにするよう仕向ける可能性があります。

CVE-2017-11761:Microsoft Exchange における情報漏えいの脆弱性

Microsoft Exchange では、影響を受けるサーバ上で、ローカル ネットワークに関する情報が不正取得される危険性のある脆弱性が確認されています。この脆弱性は、入力が適切にサニタイズされないことに起因しており、情報開示という形で発生します。攻撃者は、細工されたタグをカレンダー関連メッセージに挿入し、影響を受ける Exchange サーバに送信することで脆弱性をエクスプロイトできます。エクスプロイトに成功すると、RFC 1918 IP アドレスが割り当てられた内部ホストを列挙できます。その後、この情報を足がかりに、より大規模な攻撃を受ける可能性があります。

複数の CVE:Microsoft Office におけるメモリ破損の脆弱性

特定バージョンの Microsoft Office では、任意のコードが実行される危険性のある複数の脆弱性が確認されています。この脆弱性は、Office でメモリ内オブジェクトを適切に処理できないことに起因します。不正な Office ドキュメントを開くとエクスプロイトされ、現在のユーザのコンテキストで攻撃者が選択する任意のコードが実行される可能性があります。これが発生するシナリオとしては、悪意のあるファイルを添付ファイルとして送る電子メールベースの攻撃や、悪意のある Office ドキュメントをダウンロードさせて開かせる Web ベースの攻撃などが考えられます。

以下は、これらの脆弱性が反映された CVE の一覧です。

  • CVE-2017-8630
  • CVE-2017-8631
  • CVE-2017-8632
  • CVE-2017-8744

CVE-2017-8725:Microsoft Office Publisher においてリモートでコードが実行される脆弱性

特定バージョンの Microsoft Office Publisher では、任意のコードが実行される危険性のある脆弱性が確認されています。この脆弱性は、Publisher がメモリ内オブジェクトを適切に処理できないことに起因します。不正な Publisher ドキュメントを開くとエクスプロイトされ、現在のユーザのコンテキストで攻撃者が選択する任意のコードが実行される可能性があります。これが発生するシナリオとしては、悪意のあるファイルを添付ファイルとして送る電子メールベースの攻撃や、悪意のある Publisher ドキュメントをダウンロードさせて開かせる Web ベースの攻撃などが考えられます。

CVE-2017-8567:Microsoft Office においてリモートでコードが実行される脆弱性

特定バージョンの Microsoft Office では、任意のコードが実行される危険性のある脆弱性が確認されています。この脆弱性は、Office でメモリ内オブジェクトを適切に処理できないことに起因します。不正なドキュメントを開くとエクスプロイトされ、現在のユーザのコンテキストで攻撃者が任意のコードを実行する可能性があります。これが発生するシナリオとしては、悪意のあるファイルを添付ファイルとして送る電子メールベースの攻撃や、悪意のある Office ドキュメントをダウンロードさせて開かせる Web ベースの攻撃などが考えられます。プレビュー ウィンドウは、この脆弱性の攻撃ベクトルには含まれていません。

CVE-2017-8745、CVE-2017-8629:Microsoft SharePoint における XSS の脆弱性

Microsoft Sharepoint では、クロスサイト スクリプティング(XSS)攻撃を引き起こす危険性のある 2 件の脆弱性が確認されています。これらの脆弱性は、Sharepoint Server でユーザからの Web 要求が適切にサニタイズされないことに起因します。これらの脆弱性がエクスプロイトされると、攻撃者は、現在のユーザのコンテキストでスクリプトを実行したり、表示権限を持たないコンテンツを閲覧したり、影響を受けるユーザの代わりにアクションを実行したりできるようになる可能性があります。

CVE-2017-8742、CVE-2017-8743:PowerPoint においてリモートでコードが実行される脆弱性

特定バージョンの Microsoft Office Powerpoint では、任意のコードが実行される危険性のある 2 件の脆弱性が確認されています。これらの脆弱性は、Powerpoint でメモリ内オブジェクトが適切に処理されないことに起因します。悪意を持って作成された Powerpoint ドキュメントを開くとエクスプロイトされ、現在のユーザのコンテキストで攻撃者が選択する任意のコードが実行される可能性があります。これが発生するシナリオとしては、悪意のあるファイルを添付ファイルとして送る電子メールベースの攻撃や、悪意のある Powerpoint ドキュメントをダウンロードさせて開かせる Web ベースの攻撃などが考えられます。

CVE-2017-8714:リモート デスクトップ仮想ホストにおいてリモートでコードが実行される脆弱性

リモート デスクトップ仮想ホストの VM ホスト エージェント サービスでは、影響を受けるホストで任意のコードが実行される可能性のある脆弱性が確認されています。この脆弱性は、ゲスト オペレーティング システム内で認証されたユーザからの入力が適切に検証されないことに起因します。巧妙に細工された証明書をゲスト OS 内で発行することにより、この脆弱性がエクスプロイトされる可能性があります。エクスプロイトに成功すると、ホスト OS 上の VM ホスト エージェント サービスで任意のコードが実行される可能性があります。Microsoft によれば、リモート デスクトップの仮想ホストのロールは、デフォルトでは有効となっていません。

CVE-2017-8739:スクリプト エンジンにおける情報漏えいの脆弱性

Microsoft Edge では、秘密情報が漏えいする可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトが成功すると、エクスプロイトをさらに拡大できる情報が攻撃者の手に渡る可能性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。

CVE-2017-8692:Uniscribe においてリモートでコードが実行される脆弱性

Windows Uniscribe で、任意のコードが実行される可能性のある脆弱性が確認されています。この脆弱性により、攻撃者は、現在のユーザのコンテキストでコードを実行できる可能性があります。この脆弱性は、Uniscribe がメモリ内オブジェクトを適切に処理できないことに起因しており、脆弱性を突いた、悪意のある Web ページにアクセスするか、悪意のあるファイルを開くと、この脆弱性がエクスプロイトされる可能性があります。

CVE-2017-8593:Win32k における特権昇格の脆弱性

Windows Kernel Mode ドライバでは、エクスプロイトにより権限が昇格される可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトされると、カーネル モードで任意のコードが実行される可能性があります。攻撃者によって細工された実行可能ファイルが実行されると、この脆弱性がエクスプロイトされ、影響を受けるシステムが完全に制御される可能性があります。

CVE-2017-8720:Win32k における特権昇格の脆弱性

Windows 内の Win32k コンポーネントでは、エクスプロイトにより権限が昇格される可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、脆弱性のエクスプロイトに成功すると、システムの管理者権限が攻撃者に渡る危険性があります。脆弱性を突いた実行可能ファイルを実行すると脆弱性がエクスプロイトされ、攻撃者は管理者としてアクションを実行できる可能性があります。

CVE-2017-8683:Win32k Graphics における情報漏えいの脆弱性

Windows グラフィック コンポーネントでは、ホストに関する情報を取得される可能性のある情報漏えいの脆弱性が確認されています。この脆弱性は、グラフィック コンポーネントがメモリ内オブジェクトを適切に処理できないことに起因しており、細工された実行可能ファイルを攻撃者が実行すると、脆弱性がエクスプロイトされ、取得した情報を足がかりに侵害が拡大する可能性があります。

CVE-2017-8678:Win32k における情報漏えいの脆弱性

Windows カーネルでは、ホストに関する情報が取得される可能性のある情報漏えいの脆弱性が確認されています。この脆弱性は、カーネルがメモリ内オブジェクトを適切に処理できないことに起因しており、細工された実行可能ファイルを攻撃者が実行すると、脆弱性がエクスプロイトされ、取得した情報を足がかりに侵害が拡大する可能性があります。

複数の CVE:Win32k における情報漏えいの脆弱性

Windows Graphics Device Interface+(GDI+)コンポーネントでは、ホストに関する情報が取得される可能性のある複数の情報漏えいの脆弱性が確認されています。この脆弱性は、GDI+ コンポーネントがメモリ内オブジェクトを適切に処理できないことに起因しており、細工された実行可能ファイルを攻撃者が実行すると、脆弱性がエクスプロイトされ、取得した情報を足がかりに侵害が拡大する可能性があります。

以下は、これらの脆弱性が反映された CVE の一覧です。

  • CVE-2017-8677
  • CVE-2017-8680
  • CVE-2017-8681

CVE-2017-8687:Win32k における情報漏えいの脆弱性

Windows カーネルでは、Kernel Address Space Layout Randomization(KASLR)のバイパスにつながる情報が不正取得される危険性がある、情報漏えいの脆弱性が確認されています。この脆弱性は、カーネルがメモリ内オブジェクトを適切に処理できないことに起因しており、攻撃者は、細工した実行可能ファイルを実行することで脆弱性をエクスプロイトし、カーネル オブジェクトのメモリ アドレスを取得し、その情報を利用してさらにホストを侵害する可能性があります。

CVE-2017-8702:Windows における特権昇格の脆弱性

Windows エラー報告(WER)では、エクスプロイトにより権限が昇格される可能性のある脆弱性が確認されています。脆弱性のエクスプロイトに成功すると、システムの管理者権限が攻撃者に渡る危険性があります。

複数の CVE:Windows GDI+ における情報漏えいの脆弱性

Windows Graphics Device Interface+(GDI+)では、複数の情報漏えいの脆弱性が確認されています。影響を受けるホストに関する、秘密となり得る情報が取得される可能性があります。これらの脆弱性は、Windows GDI+ コンポーネントがメモリ内オブジェクトを適切に処理できないことに起因します。細工された実行可能ファイルを攻撃者が実行すると、脆弱性がエクスプロイトされ、取得した情報を足がかりに侵害が拡大する可能性があります。

 

以下は、これらの脆弱性が反映された CVE の一覧です。

  • CVE-2017-8684
  • CVE-2017-8685
  • CVE-2017-8688

CVE-2017-8710:Windows における情報漏えいの脆弱性

Windows システム情報コンソールでは、影響を受けるシステムで任意のファイルが読み取られる可能性のある情報漏えいの脆弱性が確認されています。この脆弱性は、外部エンティティへの参照を含む XML 入力が適切に解析されないことに起因します。エクスプロイトされるシナリオとしては、XML コンテンツを含めたファイルをシステム上で開くよう仕向けるソーシャル エンジニアリング攻撃などが想定されます。

複数の CVE:Windows カーネルにおける情報漏えいの脆弱性

Windows カーネルでは、ホストに関する情報が取得される危険性のある情報漏えいの脆弱性が複数確認されています。この脆弱性は、カーネルがメモリ内オブジェクトを適切に処理できないことに起因します。巧妙に細工された実行可能ファイルを攻撃者が実行すると、脆弱性がエクスプロイトされ、取得した情報を基に侵害が拡大する可能性があります。

以下は、これらの脆弱性が反映された CVE の一覧です。

  • CVE-2017-8679
  • CVE-2017-8709
  • CVE-2017-8719

CVE-2017-8708:Windows カーネルにおける情報漏えいの脆弱性

Windows カーネルでは、Kernel Address Space Layout Randomization(KASLR)のバイパスにつながる情報が不正取得される危険性がある、情報漏えいの脆弱性が確認されています。この脆弱性は、カーネルがメモリ アドレスを適切に初期化できないことに起因します。巧妙に細工された実行可能ファイルを攻撃者が実行すると脆弱性がエクスプロイトされ、侵害されたプロセスからカーネル ドライバのベース アドレスが取得される可能性があります。この情報を基に、ホストへの侵害が拡大する可能性もあります。

CVE-2017-8716:Windows においてセキュリティ機能がバイパスされる脆弱性

Windows Control Flow Guard では、攻撃者が本来の機能をバイパスできる可能性のある脆弱性が確認されています。この脆弱性は、Windows Control Flow Guard でメモリ内オブジェクトが正しく処理されないことに起因しており、細工された実行可能ファイルが実行されると、この脆弱性がエクスプロイトされる可能性があります。

CVE-2017-8699:Windows Shell においてリモートでコードが実行される脆弱性

Windows Shell で、任意のコードが実行される危険性のある脆弱性が確認されています。この脆弱性により、攻撃者は、現在のユーザのコンテキストでコードを実行できる可能性があります。この脆弱性は、Window Shell でファイルのコピー先を適切に検証しない場合に発生します。この脆弱性は、細工されたファイルを攻撃者が開くことでエクスプロイトされる可能性があります。エンド ユーザが侵害される可能性があるシナリオとしては、悪意のあるファイルを添付ファイルとして送る電子メールベースの攻撃や、悪意のあるファイルをダウンロードさせて開かせる Web ベースの攻撃などが考えられます。

「警告」と評価された脆弱性

次の脆弱性は、Microsoft 社によって「警告」と評価されています。

  • CVE-2017-8723popup_icon:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性 [英語]
  • CVE-2017-8735popup_icon:Internet Explorer におけるメモリ破損の脆弱性 [英語]

これらの脆弱性について、以下で簡単に説明します。

CVE-2017-8723:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性

Microsoft Edge では、Content Security Policy(CSP)機能がバイパスされる危険性のある脆弱性が確認されています。この脆弱性は、細工されたドキュメントが適切に検証されないことに起因し、エクスプロイトされると、悪意のある Web ページにリダイレクトされる可能性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。また、侵害された Web ページにアクセスしたり、不正コードが挿入された悪意のある広告を表示したりすることでエクスプロイトされる危険性もあります。

CVE-2017-8735:Microsoft Edge におけるコンテンツ スプーフィングの脆弱性

Edge では、コンテンツ スプーフィングを引き起こす危険性のある脆弱性が確認されています。この脆弱性は HTTP コンテンツが適切に解析されないことに起因しており、エクスプロイトされると、攻撃者が選択した Web サイトにリダイレクトされ、コンテンツ スプーフィングや、別の脆弱性によるエクスプロイトの拡大攻撃を受ける可能性があります。攻撃シナリオとしては、悪意のあるリンクが含まれる電子メールやインスタント メッセージを送り付ける、攻撃者の支配下にある細工された Web ページに誘導する、などの手口が考えられます。

カバレッジ

これらの脆弱性の開示を受けて、Talos では脆弱性に対処する次の Snort ルールをリリースしています。脆弱性に関する新たな情報が発見された場合は、ルールが追加・変更される可能性もあります。最新情報にご注意ください。Firepower のお客様は、SRU を更新して最新のルール セットをお使いください。オープンソース Ssnort サブスクライバ ルール セットをお使いであれば、Snort.orgpopup_icon で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。

Snort ルール:

  • 42285-42286
  • 42311-42312
  • 42749-42750
  • 44331-44336
  • 44338-44343
  • 44349-44350
  • 44353-44357

 

本稿は 2017年9月12日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday – September 2017popup_icon」の抄訳です。

 

Tags:
コメントを書く