Categories: 脅威リサーチ

2018 年 2 月のセキュリティ更新プログラム (月例)

Microsoft 社は、各種の製品で確認/修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のセキュリティ更新プログラムでは 54 件の新たな脆弱性が修正されています。

そのうち 14 件が「緊急」、38 件が「重要」、2 件が「警告」と評価されています。これらの脆弱性から影響を受けるのは、Outlook、Edge、Scripting Engine、AppContainer、Windows などです。

深刻度が「緊急」の脆弱性

Microsoft 社は今月、深刻度が「緊急」の脆弱性を 14 件修正しました。Talos ではこのうち次の 1 件に注目しており、迅速な対応が必要だと考えています。

CVE-2018-0852:Microsoft Outlook におけるメモリ破壊の脆弱性

Microsoft Outlook ではリモートで任意コードが実行される脆弱性が確認されました。この脆弱性はメモリ内オブジェクトの不適切な処理に起因しています。脆弱性がエクスプロイトされると、現在のユーザのコンテキストで任意のコードを実行される危険性があります。脆弱性のエクスプロイトには、影響を受けるバージョンの Microsoft Outlook で、細工されたファイルをユーザが開く必要があります。

他の「緊急」の脆弱性は以下のとおりです。

深刻度が「重要」の脆弱性

Microsoft 社は今月、深刻度が「重要」の脆弱性を 38 件修正しました。Talos ではこのうち次の 1 件に注目しており、迅速な対応が必要だと考えています。詳細は以下のとおりです。

CVE-2018-0850:Microsoft Outlook における特権昇格の脆弱性

Microsoft Outlook では、受信メッセージの処理開始時にメッセージ形式が十分に検証されないことに起因する、特権昇格の脆弱性が確認されました。脆弱性がエクスプロイトされると、Outlook にローカルまたはリモートのメッセージ ストアが(SMB 経由で)強制的に読み込まされる可能性があります。エクスプロイトを狙う攻撃者は、脆弱性を突いた電子メールを標的に送り付ける可能性があります。それを Outlook が受信すると、メッセージ内に含まれている事前構成されたメッセージストアを開こうとします。

他の「重要」な脆弱性は以下のとおりです。

カバレッジ

Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の Snort ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は、SRU を更新して最新のルール セットをお使いください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。

Snort ルール:

  • 45624-45637
  • 45649-45650
  • 45654-45657
  • 45659-45660
  • 45673-45674
  • 40691-40692

 

本稿は 2018年2月13日に Talos Group のブログに投稿された「Microsoft Patch Tuesday – February 2018」の抄訳です。

TALOS Japan

Talos は、ネットワーク脅威の専門家集団です。Talos が提供する脅威インテリジェンスの情報は、既知および未知の脅威からお客様のネットワークを保護するためにシスコのセキュリティ製品によって活用されています。