Cisco Japan Blog
Share
tweet

Cisco Japan Blog > 脅威リサーチ

脅威リサーチ

Microsoft セキュリティ更新プログラム:2017 年 11 月


2017年11月27日

Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 53 件の新たな脆弱性が修正されています。そのうち 19 件が「緊急」、31 件が「重要」、3 件が「警告」と評価されています。これらの脆弱性の影響を受けるのは、Microsoft Edge、Internet Explorer、Microsoft スクリプト エンジンなどです。

Adobe Reader 用の更新プログラムもリリースされました。これは、Cisco Talos の Aleksandar Nikolic が発見した「Adobe Acrobat Reader DC で ActualText 属性を伴う PDF を開いた際に、リモートで任意コードが実行される脆弱性」(CVE-2017-16367/TALOS-2017-0356)に対処したものです。これはマーク済み構造エレメントが含まれる PDF ドキュメントの解析機能に起因しており、型の取り違え(type confusion)の脆弱性です。この脆弱性を突いた PDF ドキュメントを開くと、ヒープ上で境界外(out-of-bounds)アクセスが発生し、任意のコードが実行される可能性があります。この脆弱性に関する詳細については、こちらpopup_iconをご覧ください。

「緊急」と評価された脆弱性

以下の脆弱性は、Microsoft 社が「緊急」と評価したものです。

複数の CVE:スクリプト エンジンにおけるメモリ破壊の脆弱性

Microsoft Edge のスクリプト エンジンでは、任意のコードが実行される危険性のある脆弱性が複数発見されました。これらの脆弱性は、Microsoft Edge でメモリ内オブジェクトが適切に処理されないことに起因します。脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。エクスプロイトされると、現在のユーザのコンテキストでコードが実行される可能性があります。

以下は、これらの脆弱性に関連する CVE のリストです。

  • CVE-2017-11836
  • CVE-2017-11839
  • CVE-2017-11840
  • CVE-2017-11841
  • CVE-2017-11861
  • CVE-2017-11862
  • CVE-2017-11866
  • CVE-2017-11870
  • CVE-2017-11871
  • CVE-2017-11873

複数の CVE:スクリプト エンジンにおけるメモリ破壊の脆弱性

Microsoft 製ブラウザのスクリプト エンジンでは、リモートで任意コードが実行される危険性のある脆弱性が複数発見されました。これらの脆弱性は、スクリプト エンジンでメモリ内オブジェクトが適切に処理されないことに起因します。エクスプロイトされると、現在のユーザのコンテキストで任意のコードが実行される可能性があります。これらの脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃が考えられます。また、「安全に初期化可能」と装った ActiveX コントロールを Microsoft Office ドキュメントに埋め込んでユーザに開かせる手口なども考えられます。

以下は、これらの脆弱性に関連する CVE のリストです。

  • CVE-2017-11837
  • CVE-2017-11838
  • CVE-2017-11843
  • CVE-2017-11846
  • CVE-2017-11858

CVE-2017-11845:Microsoft Edge におけるメモリ破壊の脆弱性

Microsoft Edge では、リモートで任意コードが実行される危険性のある脆弱性が発見されました。この脆弱性は、Microsoft Edge がメモリ内オブジェクトにアクセスする方法に起因しています。エクスプロイトされると、現在のユーザと同じアクセス権限で任意のコードが実行される可能性があります。この脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃や、悪意のあるファイルを電子メールに添付してユーザに開かせる手口などが考えられます。

複数の CVE:Internet Explorer におけるメモリ破壊の脆弱性

Internet Explorer では、リモートで任意コードが実行される危険性のある脆弱性が 2 件発見されました。これらの脆弱性は、Internet Explorer がメモリ内オブジェクトにアクセスする方法に起因しています。エクスプロイトされると、現在のユーザと同じアクセス権限で任意のコードが実行される可能性があります。これらの脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃や、悪意のあるファイルを電子メールに添付してユーザに開かせる手口などが考えられます

以下は、これらの脆弱性に関連する CVE のリストです。

  • CVE-2017-11855
  • CVE-2017-11856

CVE-2017-11869:スクリプト エンジンにおけるメモリ破壊の脆弱性

Internet Explorer のスクリプト エンジンでは、任意のコードが実行される危険性のある脆弱性が確認されました。この脆弱性は、Internet Explorer がメモリ内オブジェクトに適切にアクセスできないことに起因しています。脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。エクスプロイトされると、現在のユーザのコンテキストでコードが実行される可能性があります。

「重要」と評価された脆弱性

以下の脆弱性は、Microsoft 社が「重要」と評価したものです。

CVE-2017-11768:Windows Media Player における情報漏えいの脆弱性

Windows Media Player では、情報漏えいの脆弱性が発見されました。この脆弱性は、Windows Media Player による不適切なファイル情報開示に起因しています。攻撃者がこの脆弱性をエクスプロイトするには、影響を受けるシステムで認証された状態で、脆弱性を突いたプログラムを実行する必要があります。エクスプロイトされると、システム上に保存されているファイルの存在が漏えいする可能性があります。

複数の CVE:ASP.NET Core における Denial of Service(DoS)の脆弱性

ASP.NET Core に影響を与える Denial of Service(DoS)の脆弱性が複数確認されました。これらの脆弱性は、.NET Core が Web 要求を適切に処理できないことに起因しており、未認証の攻撃者によってリモートでエクスプロイトされる危険性があります。エクスプロイトが成功すると Denial of Service(DoS)状態に陥る可能性があります。

これらの脆弱性に関連する CVE は次のとおりです。

CVE-2017-11788:Windows Search における Denial of Service(DoS)の脆弱性

Windows Search に影響を与える Denial of Service(DoS)の脆弱性が確認されました。この脆弱性は、Window Search がメモリ内オブジェクトを適切に処理できないことに起因しており、細工されたメッセージを Windows Search サービスに送信することでエクスプロイトされる可能性があります。また、未認証のリモートの攻撃者によって、サーバ メッセージ ブロック(SMB)経由でエクスプロイトされる可能性もあります。エクスプロイトされると、影響を受けたシステムが Denial of Service(DoS)状態に陥る可能性があります。

CVE-2017-11791:スクリプト エンジンにおける情報漏えいの脆弱性

Microsoft 製ブラウザに影響を与える情報漏えいの脆弱性が確認されました。この脆弱性は、Microsoft 製ブラウザがメモリ内オブジェクトを適切に処理できないことに起因しています。エクスプロイトされると、システムの情報が不正取得され、その情報がさらなる攻撃に転用される可能性があります。脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。

複数の CVE:Microsoft Edge における情報漏えいの脆弱性

Microsoft Edge に影響を与える情報漏えいの脆弱性が 2 件確認されました。これらの脆弱性は、Microsoft Edge でメモリ内オブジェクトが適切に処理されないことに起因します。脆弱性がエクスプロイトされると、システムの情報が不正取得され、その情報がさらなる攻撃に転用される可能性があります。これらの脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。

以下は、これらの脆弱性に関連する CVE のリストです。

  • CVE-2017-11803
  • CVE-2017-11844

CVE-2017-11827:Microsoft 製ブラウザにおけるメモリ破損の脆弱性

Microsoft 製ブラウザでは、リモートでコードが実行される危険性のある脆弱性が確認されました。この脆弱性は、Microsoft 製ブラウザがメモリ内オブジェクトにアクセスする方法に起因しています。エクスプロイトされると、現在のユーザと同じ特権で任意のコードが実行される可能性があります。この脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃や、悪意のある電子メール添付ファイルをユーザに開かせる手口などが考えられます。

CVE-2017-11830:Device Guard においてセキュリティ機能がバイパスされる脆弱性

Device Guard では、セキュリティ機能がバイパスされる危険性のある脆弱性が確認されました。この脆弱性は、信頼できないファイルを Device Guard が正しく検証できないことに起因しています。エクスプロイトされると、未署名のファイルが署名済みファイルとして偽装され、悪意のあるファイルの実行を許す可能性があります。

複数の CVE:Windows における情報漏えいの脆弱性

Windows カーネルに影響を与える情報漏えいの脆弱性が複数確認されました。これらの脆弱性は、Windows カーネルがメモリ アドレスを適切に初期化できないことに起因しています。脆弱性がエクスプロイトされると、システムの情報が不正取得され、その情報がさらなる攻撃に転用される可能性があります。これらの脆弱性をエクスプロイトするには、デバイス上で認証された状態で、脆弱性を突いたアプリケーションを実行する必要があります。

以下は、これらの脆弱性に関連する CVE のリストです。

  • CVE-2017-11831
  • CVE-2017-11880

複数の CVE:Windows EOT フォント エンジンにおける情報漏えいの脆弱性

Microsoft Windows Embedded OpenType(EOT)に影響を与える情報漏えいの脆弱性が 2 件確認されました。これらの脆弱性は、フォント エンジンが埋め込みフォントを解析する方法に起因しています。エクスプロイトされると、システムの情報が不正取得され、その情報がさらなる攻撃に転用される危険性があります。

以下は、これらの脆弱性に関連する CVE のリストです。

  • CVE-2017-11832
  • CVE-2017-11835

CVE-2017-11833:Microsoft Edge における情報漏えいの脆弱性

Microsoft Edge に影響を与える情報漏えいの脆弱性が確認されました。この脆弱性は、Microsoft Edge が Cross-Origin 要求を処理する方法に起因しています。脆弱性がエクスプロイトされると、ブラウザに保持される Web ページの発信元を把握される可能性があります。脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。

CVE-2017-11834:スクリプト エンジンにおける情報漏えいの脆弱性

Internet Explorer に影響を与える情報漏えいの脆弱性が確認されました。この脆弱性は、Internet Explorer のスクリプト エンジンがメモリ内オブジェクトを適切に処理できないことに起因しています。脆弱性がエクスプロイトされると、情報を取得され、さらなる攻撃に転用される危険性があります。脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。

複数の CVE:Windows カーネルにおける情報漏えいの脆弱性

Windows カーネルモード ドライバに影響を与える情報漏えいの脆弱性が複数確認されました。これらの脆弱性は、Windows カーネルがメモリ アドレスを適切に初期化できないことに起因しています。これらの脆弱性がエクスプロイトされると、システムの情報が不正取得され、さらなる攻撃に転用される危険性があります。これらの脆弱性をエクスプロイトするには、ログインした状態で、脆弱性を突いた特殊なプログラムを実行する必要があります。

以下は、これらの脆弱性に関連する CVE のリストです。

  • CVE-2017-11842
  • CVE-2017-11849
  • CVE-2017-11853

CVE-2017-11847:Windows カーネルにおける特権昇格の脆弱性

Windows カーネルに影響を与える特権昇格の脆弱性が確認されました。この脆弱性は、Windows カーネルがメモリ内オブジェクトを適切に処理できないことに起因しています。脆弱性をエクスプロイトするには、システムにログオンした状態で、脆弱性を突いた特殊なプログラムを実行する必要があります。エクスプロイトが成功すると、カーネル メモリで任意のコードが実行される可能性があります。

CVE-2017-11850:Microsoft Graphics Component における情報漏えいの脆弱性

Microsoft Graphics Component に影響を与える情報漏えいの脆弱性が確認されました。この脆弱性は、Windows GDI コンポーネントでカーネル メモリ アドレスが開示されることに起因しています。脆弱性がエクスプロイトされると、システムの情報が不正取得され、さらなる攻撃に転用される危険性があります。この脆弱性をエクスプロイトするには、システムにログオンした状態で、脆弱性を突いた特殊なプログラムを実行する必要があります。

CVE-2017-11851:Windows カーネルにおける情報漏えいの脆弱性

Microsoft Graphics Component に影響を与える情報漏えいの脆弱性が確認されました。この脆弱性は、Windows GDI コンポーネントでカーネル メモリ アドレスが開示されることに起因しています。脆弱性がエクスプロイトされると、システムの情報が不正取得され、さらなる攻撃に転用される危険性があります。この脆弱性をエクスプロイトするには、システムにログオンした状態で、脆弱性を突いた特殊なプログラムを実行する必要があります。

CVE-2017-11852:Windows GDI における情報漏えいの脆弱性

Microsoft Graphics Component に影響を与える情報漏えいの脆弱性が確認されました。この脆弱性は、Windows GDI コンポーネントでカーネル メモリ アドレスが開示されることに起因しています。脆弱性がエクスプロイトされると、システムの情報が不正取得され、さらなる攻撃に転用される危険性があります。この脆弱性をエクスプロイトするには、システムにログオンした状態で、脆弱性を突いた特殊なプログラムを実行する必要があります。

CVE-2017-11854:Microsoft Word におけるメモリ破壊の脆弱性

Microsoft Office では、リモートでコードが実行される危険性のある脆弱性が確認されました。この脆弱性は、Microsoft Office がメモリ内オブジェクトを適切に処理できないことに起因しています。脆弱性がエクスプロイトされると、現在のユーザのコンテキストで任意のコードが実行される可能性があります。脆弱性をエクスプロイトするには、細工されたファイルを作成し、影響を受けるバージョンの Microsoft Office からユーザに開かせる必要があります。

CVE-2017-11863:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性

Microsoft Edge では、セキュリティ機能がバイパスされる脆弱性が発見されました。悪意のあるコンテンツを含んだページが、知らないうちに(または同意することなく)読み込まれる危険性があります。この脆弱性は、巧妙に細工された特定のドキュメントを Edge の Content Security Policy により適切に検証できないことに起因します。脆弱性がエクスプロイトされるシナリオとしては、悪意のあるページにユーザを誘導したり、広告などに悪意のあるコンテンツを挿入したりすることで Content Security Policy をバイパスする、などの手口が考えられます。

CVE-2017-11872:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性

Microsoft Edge において、セキュリティ機能(Cross-Origin Resource Sharing)がバイパスされる脆弱性が発見されました。この脆弱性は、Edge でリダイレクト要求が適切に処理されず、本来無視すべきリダイレクト要求を処理してしまうことに起因しています。この脆弱性は、脆弱性を突いた Web ページにユーザが誘導されて開くとエクスプロイトされる可能性があります。脆弱性のある Web ページや侵害を受けた Web ページを介してエクスプロイトされる可能性もあります。

CVE-2017-11874:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性

Microsoft Edge において、セキュリティ機能(Control Flow Guard)がバイパスされる脆弱性が発見されました。この脆弱性は、Edge の Just-In-Time コンパイラにおいて、コンパイル済みのコードに対するメモリ オペレーションが不適切なことに起因しています。この脆弱性は、脆弱性を突いた Web ページにユーザが誘導されて開くとエクスプロイトされる可能性があります。

CVE-2017-11877:Microsoft Excel においてセキュリティ機能がバイパスされる脆弱性

Microsoft Office では、セキュリティ機能がバイパスされる脆弱性が確認されました。この脆弱性は、Microsoft Office で Excel ドキュメントのマクロ設定が適用されないことに起因しています。この脆弱性がエクスプロイトされても任意のコードが実行される危険性はありません。脆弱性をエクスプロイトするには、細工されたファイルを作成し、影響を受けるバージョンの Microsoft Excel でユーザに開かせる必要があります。

CVE-2017-11878:Microsoft Excel におけるメモリ破壊の脆弱性

Microsoft Office では、リモートでコードが実行される危険性のある脆弱性が確認されました。この脆弱性は、Microsoft Office がメモリ内オブジェクトを適切に処理できないことに起因しています。脆弱性がエクスプロイトされると、現在のユーザのコンテキストで任意のコードを実行される可能性があります。脆弱性をエクスプロイトするには、細工されたファイルを作成し、影響を受けるバージョンの Microsoft Office で開かせる必要があります。

CVE-2017-11879:ASP.NET Core における特権昇格の脆弱性

ASP.NET Core では、オープン リダイレクトの脆弱性が確認されました。この脆弱性がエクスプロイトされると特権昇格が生じる可能性があります。脆弱性をエクスプロイトするには、細工された URL を作成し、被害者のブラウザ セッションを悪意のあるサイトにリダイレクトし、ログイン時のセッション情報を取得する必要があります。

複数の CVE:Microsoft Office におけるメモリ破損の脆弱性

Microsoft Office では、リモートでコードが実行される危険性のある脆弱性が複数確認されました。これらの脆弱性は、Microsoft Office でメモリ内オブジェクトが適切に処理されないことに起因しています。脆弱性がエクスプロイトされると、攻撃者により、現在のユーザのコンテキストで任意のコードを実行される可能性があります。脆弱性をエクスプロイトするには、細工されたファイルを作成し、影響を受けるバージョンの Microsoft Office で開かせる必要があります。

以下は、これらの脆弱性に関連する CVE のリストです。

  • CVE-2017-11882
  • CVE-2017-11884

「警告」と評価された脆弱性

以下の脆弱性は、Microsoft 社が「警告」と評価したものです。

CVE-2017-11848:Internet Explorer における情報漏えいの脆弱性

Internet Explorer に影響を与える情報漏えいの脆弱性が確認されました。この脆弱性は、Internet Explorer がページのコンテンツを処理する方法に起因しています。脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。脆弱性がエクスプロイトされると、悪意のある Web ページから移動するユーザの捜査を攻撃者に検出される可能性があります。

CVE-2017-11876:Microsoft Project Server における特権昇格の脆弱性

Microsoft Project に影響を与える特権昇格の脆弱性が発見されました。この脆弱性は、Microsoft Project Server におけるユーザ セッションの不適切な管理方法に起因しています。脆弱性をエクスプロイトするには、被害者を対象サイトにログインさせる必要があります。脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。脆弱性がエクスプロイトされると、攻撃者がアクセス権限のないコンテンツにアクセスしたり、Web アプリケーション内で他のユーザになりすましたりできる可能性があります。また、被害者のブラウザに、悪意のあるコンテンツが挿入される可能性もあります。

CVE-2017-8700:ASP.NET Core における情報漏えいの脆弱性

ASP.NET Core に影響を与える情報漏えいの脆弱性が確認されました。この脆弱性により、Cross-Origin リソース共有(CORS)設定がバイパスされる可能性があります。脆弱性がエクスプロイトされると、攻撃者がアクセス権限のないコンテンツに Web アプリケーション内からアクセスできる可能性があります。

カバレッジ

Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の Snort ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は、SRU を更新して最新のルール セットをお使いください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。

Snort ルール:

  • 43120-43121
  • 44809-44834
  • 44838-44839
  • 44843-44846

Talos が開示した他の脆弱性については、脆弱性報告ポータル(http://www.talosintelligence.com/vulnerability-reports/popup_icon)をご覧ください。

脆弱性の開示ポリシーについては、次のサイトをご覧ください。
http://www.cisco.com/c/en/us/about/security-center/vendor-vulnerability-policy.htmlpopup_icon [英語]

 

本稿は 2017年11月14日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday – November 2017popup_icon」の抄訳です。

 

Tags:
コメントを書く