Microsoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 54 件の新たな脆弱性が修正されています。
そのうち 14 件が「緊急」、38 件が「重要」、2 件が「警告」と評価されています。これらの脆弱性から影響を受けるのは、Outlook、Edge、Scripting Engine、AppContainer、Windows などです。
深刻度が「緊急」の脆弱性
Microsoft 社は今月、深刻度が「緊急」の脆弱性を 14 件修正しました。Talos ではこのうち次の 1 件に注目しており、迅速な対応が必要だと考えています。
CVE-2018-0852:Microsoft Outlook におけるメモリ破壊の脆弱性
Microsoft Outlook ではリモートで任意コードが実行される脆弱性が確認されました。この脆弱性はメモリ内オブジェクトの不適切な処理に起因しています。脆弱性がエクスプロイトされると、現在のユーザのコンテキストで任意のコードを実行される危険性があります。脆弱性のエクスプロイトには、影響を受けるバージョンの Microsoft Outlook で、細工されたファイルをユーザが開く必要があります。
他の「緊急」の脆弱性は以下のとおりです。
- CVE-2018-0763:Microsoft Edge における情報漏えいの脆弱性 [英語]
- CVE-2018-0825:StructuredQuery においてリモートでコードが実行される脆弱性 [英語]
- CVE-2018-0834:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0835:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0837:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0838:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0840:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0856:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0857:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0858:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0859:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0860:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0861:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
深刻度が「重要」の脆弱性
Microsoft 社は今月、深刻度が「重要」の脆弱性を 38 件修正しました。Talos ではこのうち次の 1 件に注目しており、迅速な対応が必要だと考えています。詳細は以下のとおりです。
CVE-2018-0850:Microsoft Outlook における特権昇格の脆弱性
Microsoft Outlook では、受信メッセージの処理開始時にメッセージ形式が十分に検証されないことに起因する、特権昇格の脆弱性が確認されました。脆弱性がエクスプロイトされると、Outlook にローカルまたはリモートのメッセージ ストアが(SMB 経由で)強制的に読み込まされる可能性があります。エクスプロイトを狙う攻撃者は、脆弱性を突いた電子メールを標的に送り付ける可能性があります。それを Outlook が受信すると、メッセージ内に含まれている事前構成されたメッセージストアを開こうとします。
他の「重要」な脆弱性は以下のとおりです。
- CVE-2018-0742:Windows カーネルにおける特権昇格の脆弱性 [英語]
- CVE-2018-0755:Windows EOT フォント エンジンにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0756:Windows カーネルにおける特権昇格の脆弱性 [英語]
- CVE-2018-0757:Windows カーネルにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0760:Windows EOT フォント エンジンにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0761:Windows EOT フォント エンジンにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0809:Windows カーネルにおける特権昇格の脆弱性 [英語]
- CVE-2018-0810:Windows カーネルにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0820:Windows カーネルにおける特権昇格の脆弱性 [英語]
- CVE-2018-0821:Windows AppContainer における特権昇格の脆弱性 [英語]
- CVE-2018-0822:Windows NTFS グローバル リパース ポイントにおける特権昇格の脆弱性 [英語]
- CVE-2018-0823:名前付きパイプ ファイル システムにおける特権昇格の脆弱性 [英語]
- CVE-2018-0826:Windows Storage Services における特権昇格の脆弱性 [英語]
- CVE-2018-0827:Windows においてセキュリティ機能がバイパスされる脆弱性 [英語]
- CVE-2018-0828:Windows における特権昇格の脆弱性 [英語]
- CVE-2018-0829:Windows カーネルにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0830:Windows カーネルにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0831:Windows カーネルにおける特権昇格の脆弱性 [英語]
- CVE-2018-0832:Windows カーネルにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0836:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0839:Microsoft Edge における情報漏えいの脆弱性 [英語]
- CVE-2018-0841:Microsoft Excel においてリモートでコードが実行される脆弱性 [英語]
- CVE-2018-0842:Windows においてリモートでコードが実行される脆弱性 [英語]
- CVE-2018-0843:Windows カーネルにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0844:Windows Common Log File System ドライバにおける特権昇格の脆弱性 [英語]
- CVE-2018-0845:Microsoft Office におけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0846:Windows Common Log File System ドライバにおける特権昇格の脆弱性 [英語]
- CVE-2018-0847:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0848:Microsoft Office におけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0849:Microsoft Office におけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0851:Microsoft Office におけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0853:Microsoft Office における情報漏えいの脆弱性 [英語]
- CVE-2018-0855:Windows EOT フォント エンジンにおける情報漏えいの脆弱性 [英語]
- CVE-2018-0862:Microsoft Office におけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0864:Microsoft SharePoint における特権昇格の脆弱性 [英語]
- CVE-2018-0866:スクリプト エンジンにおけるメモリ破壊の脆弱性 [英語]
- CVE-2018-0869:Microsoft SharePoint における特権昇格の脆弱性 [英語]
カバレッジ
Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の Snort ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は、SRU を更新して最新のルール セットをお使いください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。
Snort ルール:
- 45624-45637
- 45649-45650
- 45654-45657
- 45659-45660
- 45673-45674
- 40691-40692
本稿は 2018年2月13日に Talos Group
Authors