Microsoft セキュリティ更新プログラム(月例):2018 年 1 月
Microsoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 56 件の新たな脆弱性が修正されています。そのうち 16 件が「緊急」、39 件が「重要」、1 件が「警告」と評価されています。これらの脆弱性の影響を受けるのは、ASP.NET、Edge、Internet Explorer、Office、Windows などです。
56 件の脆弱性への対応の他に、Meltdown と Spectre に対応した更新プログラムも同社からリリースされています。これらの 2 件の脆弱性の軽減策は、Windows 用に ADV180002
で公開されています。ウイルス対策製品との互換性問題のため、ユーザや組織がこの更新プログラムをまだ受信していない可能性があります。問題の詳細については、Microsoft 社のナレッジ ベースの記事を参照してください。
「緊急」と評価された脆弱性
Microsoft 社は、以下の脆弱性の重大度を「緊急」と評価しました。
- CVE-2018-0758:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0762:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0767:スクリプト エンジンにおける情報漏えいの脆弱性
- CVE-2018-0769:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0770:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0772:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0773:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0774:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0775:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0776:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0777:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0778:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0780:スクリプト エンジンにおける情報漏えいの脆弱性
- CVE-2018-0781:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0797:Microsoft Word におけるメモリ破壊の脆弱性
- CVE-2018-0800:スクリプト エンジンにおける情報漏えいの脆弱性
次に、各脆弱性について簡単に説明します。
複数の CVE:スクリプト エンジンにおけるメモリ破壊の脆弱性
Microsoft Edge と Internet Explorer では、リモートで任意のコードが実行される脆弱性が複数発見されました。これらの脆弱性は、Internet Explorer および Edge でメモリ内オブジェクトが適切に処理されないことに起因します。これらの脆弱性がエクスプロイトされると、攻撃者により、現在のユーザのコンテキストでコードを実行される危険性があります。エクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃が考えられます。また、ブラウザのレンダリング エンジンを利用する Microsoft Office ドキュメントを開かせる手口なども考えられます。
以下は、これらの脆弱性に関連する CVE のリストです。
- CVE-2018-0758
- CVE-2018-0762
- CVE-2018-0769
- CVE-2018-0770
- CVE-2018-0772
- CVE-2018-0773
- CVE-2018-0774
- CVE-2018-0775
- CVE-2018-0776
- CVE-2018-0777
- CVE-2018-0778
- CVE-2018-0781
複数の CVE:スクリプト エンジンにおける情報漏えいの脆弱性
Microsoft Edge に影響を与える情報漏えいの脆弱性が 2 件発見されました。これらの脆弱性は、Microsoft Edge でメモリ内オブジェクトが適切に処理されないことに起因します。エクスプロイトされるとシステムから機密情報を不正取得され、システムに対するさらなる攻撃に転用される可能性があります。これらの脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。
以下は、これらの脆弱性に関連する CVE のリストです。
- CVE-2018-0767
- CVE-2018-0780
- CVE-2018-0800
CVE-2018-0797:Microsoft Word におけるメモリ破壊の脆弱性
Microsoft Office では、リモートでコードが実行される危険性のある脆弱性が発見されました。この脆弱性は、Microsoft Office で RTF ファイルが適切に処理されないことに起因します。脆弱性がエクスプロイトされると、現在のユーザのコンテキストで任意コードを実行される可能性があります。この脆弱性がエクスプロイトされるシナリオとしては、細工された RTF ファイルを含む不正な Web ページに誘導する Web ベースの攻撃が考えられます。また、細工したファイルを添付し開くように仕向ける電子メール ベースの攻撃なども考えられます。
「重要」と評価された脆弱性
Microsoft 社は、以下の脆弱性の重大度を「重要」と評価しました。
-
- CVE-2018-0741:Microsoft カラー マネージメントにおける情報漏えいの脆弱性
- CVE-2018-0743:Windows Subsystem for Linux における特権昇格の脆弱性
- CVE-2018-0744:Windows における特権昇格の脆弱性
- CVE-2018-0745:Windows における情報漏えいの脆弱性
- CVE-2018-0746:Windows における情報漏えいの脆弱性
- CVE-2018-0747:Windows における情報漏えいの脆弱性
- CVE-2018-0748:Windows における特権昇格の脆弱性
- CVE-2018-0749:SMB サーバにおける特権昇格の脆弱性
- CVE-2018-0750:Windows GDI における情報漏えいの脆弱性
- CVE-2018-0751:Windows における特権昇格の脆弱性
- CVE-2018-0752:Windows における特権昇格の脆弱性
- CVE-2018-0753:Windows IPSec における Denial of Service(DoS)の脆弱性
- CVE-2018-0754:dll における情報漏えいの脆弱性
- CVE-2018-0764:.NET および .NET Core における Denial of Service(DoS)の脆弱性
- CVE-2018-0766:Microsoft Edge における情報漏えいの脆弱性
- CVE-2018-0768:スクリプト エンジンにおけるメモリ破壊の脆弱性
- CVE-2018-0784:NET Core における特権昇格の脆弱性
- CVE-2018-0786:.NET のセキュリティ機能がバイパスされる脆弱性
- CVE-2018-0788:dll における情報漏えいの脆弱性
- CVE-2018-0789:Microsoft Office におけるスプーフィングの脆弱性
- CVE-2018-0790:Microsoft Office における情報漏えいの脆弱性
- CVE-2018-0791:Microsoft Outlook においてリモートでコードが実行される脆弱性
- CVE-2018-0792:Microsoft Word においてリモートでコードが実行される脆弱性
- CVE-2018-0793:Microsoft Outlook においてリモートでコードが実行される脆弱性
- CVE-2018-0794:Microsoft Word においてリモートでコードが実行される脆弱性
- CVE-2018-0795:Microsoft Office においてリモートでコードが実行される脆弱性
- CVE-2018-0796:Microsoft Excel においてリモートでコードが実行される脆弱性
- CVE-2018-0798:Microsoft Word におけるメモリ破壊の脆弱性
- CVE-2018-0799:Microsoft Access における改ざんの脆弱性
- CVE-2018-0801 – Microsoft Office においてリモートでコードが実行される脆弱性
- CVE-2018-0802:Microsoft Office におけるメモリ破壊の脆弱性
- CVE-2018-0803:Microsoft Edge における特権昇格の脆弱性
- CVE-2018-0805:Microsoft Word においてリモートでコードが実行される脆弱性
- CVE-2018-0806:Microsoft Word においてリモートでコードが実行される脆弱性
- CVE-2018-0807:Microsoft Word においてリモートでコードが実行される脆弱性
- CVE-2018-0812:Microsoft Word におけるメモリ破壊の脆弱性
- CVE-2018-0818:スクリプト エンジンのセキュリティ機能がバイパスされる脆弱性
- CVE-2018-0819:Mac 用 Microsoft Office におけるスプーフィングの脆弱性
次に、各脆弱性について簡単に説明します。
CVE-2018-0741:Microsoft カラー マネージメントにおける情報漏えいの脆弱性
Microsoft Graphics コンポーネントに影響を与える情報漏えいの脆弱性が発見されました。この脆弱性は、カラー マネージメント モジュール(ICM32.dll)がメモリ内オブジェクトを適切に処理できないことに起因します。この脆弱性がエクスプロイトされると、Address Space Layout Randomization(ASLR)をバイパスするために必要な情報を攻撃者に取得される可能性があります。この脆弱性自体には任意コードが実行される危険性はありませんが、攻撃者が ASLR をバイパスできるため、リモートでコードを実行できる脆弱性を簡単にエクスプロイトできるようになります。
CVE-2018-0743:Windows Subsystem for Linux における特権昇格の脆弱性
Windows Subsystem for Linux では特権昇格の脆弱性が発見されました。この脆弱性は、Windows Subsystem for Linux に存在する整数オーバーフローに起因します。この脆弱性をエクスプロイトするには、認証されたローカルの攻撃者が、細工したプログラムを実行する必要があります。それによって、昇格された特権を利用してコードを実行できるようになります。
CVE-2018-0744:Windows における特権昇格の脆弱性
Windows カーネルに影響を与える特権昇格の脆弱性が発見されました。この脆弱性は、Windows カーネルがメモリ内オブジェクトを適切に処理できないことに起因しています。この脆弱性をエクスプロイトするには、認証されたローカルの攻撃者が、細工したプログラムを実行する必要があります。それによって、昇格された特権を利用してコードを実行できるようになります。
複数の CVE:Windows における情報漏えいの脆弱性
Windows カーネルに影響を与える情報漏えいの脆弱性が複数発見されました。これらの脆弱性がエクスプロイトされると、攻撃者がカーネル オブジェクトのメモリ アドレスを取得できるようになるため、ASLR をバイパスするために必要な情報を取得できます。これらの脆弱性をエクスプロイトするには、認証済みのローカルの攻撃者が、細工したプログラムを実行する必要があります。
以下は、これらの脆弱性に関連する CVE のリストです。
- CVE-2018-0745
- CVE-2018-0746
- CVE-2018-0747
複数の CVE:Windows における特権昇格の脆弱性
Windows カーネルに影響を与える特権昇格の脆弱性が複数発見されました。これらの脆弱性は、Windows カーネルの API が権限を正しく適用できないことに起因します。これらの脆弱性をエクスプロイトするには、認証されたローカルの攻撃者が、細工したプログラムを実行する必要があります。これが実行されると、プロセスの偽装、プロセス間通信のインジェクション、システム機能の割り込みを実行できるようになります。
以下は、これらの脆弱性に関連する CVE のリストです。
- CVE-2018-0748
- CVE-2018-0751
- CVE-2018-0752
CVE-2018-0749:SMB サーバにおける特権昇格の脆弱性
Windows SMB サーバに影響を与える特権昇格の脆弱性が発見されました。この脆弱性は、該当のシステムへの認証に有効なクレデンシャルを保持している攻撃者が、細工されたファイルを SMB プロトコル経由でローカルで開いたときに発生します。脆弱性がエクスプロイトされると、特定のセキュリティ チェックがバイパスされる危険性があります。ただし攻撃者は有効なクレデンシャルを保持しており、該当のシステムで認証されている必要があります。
CVE-2018-0750:Windows GDI における情報漏えいの脆弱性
Microsoft Graphics コンポーネントに影響を与える情報漏えいの脆弱性が発見されました。この脆弱性は、Windows GDI コンポーネントでカーネル メモリ アドレスが不適切に開示されることに起因しています。エクスプロイトが成功すると機密情報が不正取得され、システムに対するさらなる攻撃に転用される可能性があります。脆弱性をエクスプロイトするには、該当のシステムにログオンし、細工したプログラムを実行する必要があります。
CVE-2018-0753:Windows IPSec における Denial of Service(DoS)の脆弱性
IPSec に影響を与える Denial of Service(DoS)の脆弱性が発見されました。この脆弱性は、Window がメモリ内オブジェクトを適切に処理できないことに起因しています。エクスプロイトに成功すると、システムの応答が停止され、認可されたユーザがシステムを使用できなくなる危険性があります。
CVE-2018-0754:ATMFD.dll における情報漏えいの脆弱性
Graphics フォントに影響を与える情報漏えいの脆弱性が存在しています。この脆弱性は、Adobe Type Manager Font Driver(ATMFD.dll)がメモリ内オブジェクトを適切に処理できないことに起因します。エクスプロイトが成功すると機密情報が不正取得され、システムに対するさらなる攻撃に転用される可能性があります。脆弱性がエクスプロイトされるシナリオとしては、細工されたフォントを含むドキュメントを攻撃者が該当のシステムで開いた場合などが考えられます。
CVE-2018-0764:.NET および .NET Core における Denial of Service(DoS)の脆弱性
.NET Framework に影響を与える Denial of Service(DoS)の脆弱性が発見されました。この脆弱性は、.NET および .NET Core が XML ドキュメントを適切に処理できないことに起因します。脆弱性がエクスプロイトされると、該当の .NET アプリケーションで DoS が発生する可能性があります。細工された要求が該当の .NET/.NET Core アプリケーションに送信されると脆弱性がエクスプロイトされる可能性があります。
CVE-2018-0766:Microsoft Edge における情報漏えいの脆弱性
Microsoft Edge に影響を与える情報漏えいの脆弱性が確認されました。この脆弱性は、Microsoft Edge の PDF リーダーがメモリ内オブジェクトを適切に処理できないことに起因しています。エクスプロイトされるとシステムの情報が不正取得され、システムに対するさらなる攻撃に転用される可能性があります。脆弱性がエクスプロイトされるシナリオとしては、攻撃者の制御下にある Web サイトにホストされた悪意のある PDF に誘導する Web ベースの攻撃などが考えられます。
CVE-2018-0768:スクリプト エンジンにおけるメモリ破壊の脆弱性
Microsoft Edge と Internet Explorer では、リモートでコードが実行される脆弱性が確認されました。この脆弱性は、Internet Explorer および Edge でメモリ内オブジェクトが適切に処理されないことに起因します。脆弱性がエクスプロイトされると、現在のユーザのコンテキストでコードを実行される可能性があります。脆弱性がエクスプロイトされるシナリオとしては、脆弱性を突いた悪意のある Web ページにユーザを誘導する Web ベースの攻撃などが考えられます。
CVE-2018-0784:ASP.NET Core における特権昇格の脆弱性
特権昇格攻撃を引き起こす可能性のある ASP.NET Core に脆弱性が発見されました。この脆弱性は、問題のあるプロジェクト テンプレートを基にした ASP.NET Core Web アプリケーションで入力情報が最初にサニタイズされずに利用されることに起因しています。脆弱性がエクスプロイトされると、コンテンツ インジェクション攻撃を受け、現在のユーザのコンテキストでスクリプトを実行される可能性があります。脆弱性がエクスプロイトされるシナリオとしては、電子メール ベースの攻撃や、細工したリンクをクリックさせるソーシャル エンジニアリング攻撃などが考えられます。
CVE-2018-0786:.NET のセキュリティ機能がバイパスされる脆弱性
Microsoft .NET Framework および .NET Core におけるセキュリティ機能バイパスの脆弱性によって、攻撃者が証明書検証をバイパスできる可能性があることが確認されました。この脆弱性がエクスプロイトされると、特定用途で無効とされた証明書が、その用途で使用される危険性があります。
CVE-2018-0788:OpenType Font Driver における特権昇格の脆弱性
Windows Adobe OpenType Font Driver で特権昇格の脆弱性が発見されました。この脆弱性は、ライブラリでメモリ内オブジェクトが適切に処理されないことに起因します。これは、脆弱性を突いたプリケーションを実行するとエクスプロイトされる可能性があります。
複数の CVE:Microsoft SharePoint におけるクロスサイト スクリプティングによる特権昇格の脆弱性
Microsoft Sharepoint ではクロスサイト スクリプティングの脆弱性が 2 件確認されました。これらの脆弱性によって、特権昇格の攻撃を受ける危険性があります。これらの脆弱性は、細工された Web 要求で入力情報が適切にサニタイズされないことに起因します。脆弱性がエクスプロイトされると該当ユーザのコンテキストでスクリプトが実行され、コンテンツの読み取りや該当ユーザの権限に基づいたアクションの実行が可能になります。
以下は、これらの脆弱性に関連する CVE のリストです。
- CVE-2018-0789
- CVE-2018-0790
複数の CVE:Microsoft Outlook においてリモートでコードが実行される脆弱性
Microsoft Outlook では、リモートでコードが実行される脆弱性が 2 件確認されました。これにより、攻撃者がターゲット ホスト上で任意のコードを実行できる可能性があります。これらの脆弱性は細工された電子メールを Microsoft Outlook が正しく解析できないことに起因します。脆弱性がエクスプロイトされるシナリオとしては、細工した電子メールを送信する手口や、ソーシャル エンジニアリングを利用して、細工した添付ファイルを Outlook で開くよう仕向ける手口などが考えられます。
以下は、これらの脆弱性に関連する CVE のリストです。
- CVE-2018-0791
- CVE-2018-0793
複数の CVE:Microsoft Word においてリモートでコードが実行される脆弱性
Microsoft Word において、任意のコードが実行される危険性のある脆弱性が複数確認されました。これらの脆弱性は、Microsoft Word がメモリ内のオブジェクトを適切に処理できないことに起因します。脆弱性のいずれかがエクスプロイトされると、ターゲット ホストで任意のコードが実行される危険性があります。脆弱性がエクスプロイトされるシナリオとしては、電子メール ベースの攻撃や、細工した Word ドキュメントを開くように仕向けるソーシャル エンジニアリング攻撃などが考えられます。
以下は、これらの脆弱性に関連する CVE のリストです。
- CVE-2018-0792
- CVE-2018-0794
- CVE-2018-0805
- CVE-2018-0806
- CVE-2018-0807
- CVE-2018-0812
CVE-2018-0796:Microsoft Excel においてリモートでコードが実行される脆弱性
Microsoft Excel において、任意のコードが実行される危険性のある脆弱性が確認されました。この脆弱性は、Microsoft Excel がメモリ内のオブジェクトを適切に処理できないことに起因します。脆弱性がエクスプロイトされると、ターゲット ホストで任意のコードを実行される危険性があります。脆弱性がエクスプロイトされるシナリオとしては、電子メール ベースの攻撃や、細工された Excel スプレッドシートを開かせるソーシャル エンジニアリング攻撃などが考えられます。
複数の CVE:Microsoft Office におけるメモリ破損の脆弱性
Microsoft Office において、任意のコードが実行される危険性のある脆弱性が複数確認されました。これらの脆弱性は、Microsoft Office がメモリ内のオブジェクトを適切に処理できないことに起因します。脆弱性のいずれかがエクスプロイトされると、ターゲット ホストで任意のコードが実行される危険性があります。脆弱性がエクスプロイトされるシナリオとしては、電子メール ベースの攻撃や、細工された Office ファイルを開くよう仕向けるソーシャル エンジニアリング攻撃などが考えられます。
以下は、これらの脆弱性に関連する CVE のリストです。
- CVE-2018-0795
- CVE-2018-0798
- CVE-2018-0801
- CVE-2018-0802
CVE-2018-0799:Microsoft Access における改ざんの脆弱性
Microsoft Access において、クロスサイト スクリプティングの脆弱性が確認されました。この脆弱性は、Microsoft Access の設計ビュー内で編集するイメージ フィールドにおいて、入力情報が適切にサニタイズ処理されないことに起因します。脆弱性がエクスプロイトされると、現在のユーザのコンテキストで任意の JavaScript を実行される危険性があります。その結果、コンテンツが読み取られたり、リモート サイトでユーザに代わってアクションが実行されたりします。脆弱性は細工された Access ファイルを開くとエクスプロイトされます。
CVE-2018-0803:Microsoft Edge における特権昇格の脆弱性
Microsoft Edge では、エクスプロイトされると権限昇格を引き起こす可能性のある脆弱性が確認されています。この脆弱性は、Edge においてドメイン間ポリシーが適切に適用されないことに起因します。エクスプロイトが成功すると、攻撃者が自身の権限を昇格できる可能性があります。
CVE-2018-0818:スクリプト エンジンのセキュリティ機能がバイパスされる脆弱性
Microsoft Chakra において、セキュリティ機能(Control Flow Guard)がバイパスされる脆弱性が発見されました。この脆弱性は、脆弱性を突いた Web ページにユーザが誘導されて開くとエクスプロイトされる可能性があります。
CVE-2018-0819:Mac 用 Microsoft Office におけるスプーフィングの脆弱性
Microsoft Outlook for Mac ではスプーフィングの脆弱性が発見されました。この脆弱性は、Outlook for Mac において電子メール アドレスが適切にエンコーディング/表示されないことに起因します。その結果、ウイルス対策およびスパム対策スキャンが意図した通りに機能しない可能性があります。
「警告」と評価された脆弱性
Microsoft 社は、以下の脆弱性の重大度を「警告」と評価しました。
- CVE-2018-0785:NET Core におけるクロスサイト リクエスト フォージェリの脆弱性
次に、この脆弱性について簡単に説明します。
CVE-2018-0785:ASP.NET Core におけるクロスサイト リクエスト フォージェリの脆弱性
ASP.NET Core Web アプリケーションでは、脆弱なプロジェクト テンプレートを使用して作成された場合にクロスサイト リクエスト フォージェリ(CSRF)の影響を受ける脆弱性が発見されました。この脆弱性がエクスプロイトされると、本来アクセスできないアカウントに関連付けられたリカバリ コードを攻撃者が変更できるようになります。その結果、ユーザが二要素認証デバイスを紛失した後に自分のアカウントにアクセスしようとすると、アカウントからロックアウトされてしまいます。
カバレッジ
Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の Snort ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は、SRU を更新して最新のルール セットをお使いください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。
Snort ルール:
- 45374 ~ 45379
- 45383 ~ 45384
- 45387 ~ 45392
- 45395 ~ 45396
- 45402 ~ 45403
本稿は 2018年1月9日に Talos Group
Tags:
