Cisco Japan Blog
Share
tweet

Cisco Japan Blog > 脅威リサーチ

脅威リサーチ

Microsoft セキュリティ更新プログラム(月例):2018 年 3 月


2018年3月20日

2018 年 3 月のセキュリティ更新プログラム

Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは、74 件の新たな脆弱性が修正されています。そのうち 14 件が「緊急」で、59 件が「重要」と評価されています。これらの脆弱性の影響を受ける製品は、Internet Explorer、Edge、Exchange、スクリプト エンジン、Windows Shell などです。

深刻度が「緊急」の脆弱性

Microsoft 社は今月、深刻度が「緊急」の脆弱性を 14 件修正しました。

「緊急」と評価された脆弱性は次のとおりです。

CVE-2018-0872:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0874:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0876:スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0889:スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0893:スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0925:スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0930:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0931:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0932:Microsoft 製ブラウザにおける情報漏えいの脆弱性popup_icon

CVE-2018-0933:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0934:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0936:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0937:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0939:スクリプト エンジンにおける情報漏えいの脆弱性popup_icon

深刻度が「重要」の脆弱性

Microsoft 社は今月、深刻度が「重要」の脆弱性を 59 件修正しました。このうち、Talos では 1 件に着目しています。

CVE-2018-0883:Windows Shell においてリモートでコードが実行される脆弱性popup_icon

Windows Shell  では、リモートでコードが実行される脆弱性が確認されています。脆弱性をエクスプロイトする手段としては、細工されたファイルを開くよう電子メールで誘導する手口などが考えられます。脆弱性がエクスプロイトされると、現在のユーザのコンテキストで任意のコードが実行される危険性があります。

「重要」と評価された脆弱性は次のとおりです。

CVE-2018-0877:Windows Desktop Bridge VFS における特権昇格の脆弱性popup_icon

CVE-2018-0878:Windows リモート アシスタンスにおける情報漏えいの脆弱性popup_icon

CVE-2018-0879:Microsoft Edge における情報漏えいの脆弱性popup_icon

CVE-2018-0880:Windows Desktop Bridge における特権昇格の脆弱性popup_icon

CVE-2018-0881:Microsoft Project Server における特権昇格の脆弱性popup_icon

CVE-2018-0882:Windows Desktop Bridge における特権昇格の脆弱性popup_icon

CVE-2018-0787:ASP.NET Core における特権昇格の脆弱性popup_icon

CVE-2018-0808:ASP.NET Core における Denial of Service(DoS)の脆弱性popup_icon

CVE-2018-0811:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0813:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0814:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0815:Windows GDI における特権昇格の脆弱性popup_icon

CVE-2018-0816:Windows GDI における特権昇格の脆弱性popup_icon

CVE-2018-0817:Windows GDI における特権昇格の脆弱性popup_icon

CVE-2018-0868:Windows インストーラにおける特権昇格の脆弱性popup_icon

CVE-2018-0873:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0875:ASP.NET Core における Denial of Service(DoS)の脆弱性popup_icon

CVE-2018-0884:Windows においてセキュリティ機能がバイパスされる脆弱性popup_icon

CVE-2018-0885:Windows Hyper-V における Denial of Service(DoS)の脆弱性popup_icon

CVE-2018-0886:CredSSP に起因してリモートでコードが実行される脆弱性popup_icon

CVE-2018-0888:Hyper-V における情報漏えいの脆弱性popup_icon

CVE-2018-0891:Microsoft 製ブラウザにおける情報漏えいの脆弱性popup_icon

CVE-2018-0894:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0895:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0896:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0897:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0898:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0899:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0900:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0901:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0902:CNG のセキュリティ機能がバイパスされる脆弱性popup_icon

CVE-2018-0903:Microsoft Access においてリモートでコードが実行される脆弱性popup_icon

CVE-2018-0904:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0907:Microsoft Office Excel のセキュリティ機能がバイパスされる脆弱性popup_icon

CVE-2018-0909:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0910:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0911:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0912:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0913:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0914:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0915:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0916:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0917:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0919:Microsoft Office における情報漏えいの脆弱性popup_icon

CVE-2018-0921:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0922:Microsoft Office におけるメモリ破壊の脆弱性popup_icon

CVE-2018-0923:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0926:Windows カーネルにおける情報漏えいの脆弱性popup_icon

CVE-2018-0927:Microsoft 製ブラウザにおける情報漏えいの脆弱性popup_icon

CVE-2018-0929:Internet Explorer における情報漏えいの脆弱性popup_icon

CVE-2018-0935:スクリプト エンジンにおけるメモリ破壊の脆弱性popup_icon

CVE-2018-0940:Microsoft Exchange における特権昇格の脆弱性popup_icon

CVE-2018-0941:Microsoft Exchange における情報漏えいの脆弱性popup_icon

CVE-2018-0942:Internet Explorer における特権昇格の脆弱性popup_icon

CVE-2018-0944:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0947:Microsoft SharePoint における特権昇格の脆弱性popup_icon

CVE-2018-0977:Win32k における特権昇格の脆弱性popup_icon

CVE-2018-0983:Windows Storage Services における特権昇格の脆弱性popup_icon

対象期間

Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の Snort ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は、SRU を更新して最新のルール セットをお使いください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。

Snort ルール:
45873-45884
45887-45890
45892-45895
45900-45903

 

本稿は 2018年3月13日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday – March 2018popup_icon」の抄訳です。

 

Tags:
コメントを書く