Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは 67 件の新たな脆弱性が修正されています。そのうち 21 件が「緊急」、42 件が「重要」、2 件が「警告」と評価されています。これらの脆弱性の影響を受ける製品は、Outlook、Office、Exchange、Edge、Internet Explorer などです。
上記 67 件の脆弱性に加え Microsoft は、Adobe のセキュリティ情報 APSB18-16
.で説明されている脆弱性 CVE-2018-4944 に対処する重要な更新アドバイザリ ADV180008 をリリースしました。
深刻度が「緊急」の脆弱性
Microsoft 社は今月、深刻度が「緊急」の脆弱性を 21 件修正しました。Talos ではこのうち次の 1 件に注目しており、迅速な対応が必要だと考えています。
CVE-2018-8174:Windows VBScript エンジンにおけるリモート コード実行の脆弱性
Windows の VBScript スクリプト エンジン (vbscript.dll) に、リモートでコードが実行される脆弱性が存在します。この脆弱性によって、攻撃者は悪意のある VBScript を Web サイト内や Office ファイル内に埋め込むことが可能になり、実行されると、攻撃者が現在のユーザのコンテキストで任意のコードを実行することができます。攻撃者は現在この脆弱性を悪用しています。
その他の「緊急」である脆弱性は以下のとおりです。
CVE-2018-0959:Hyper-V リモート コード実行の脆弱性
CVE-2018-0961:Hyper-V vSMB リモート コード実行の脆弱性
CVE-2018-8115:Windows ホスト計算サービス シム リモート コード実行の脆弱性
CVE-2018-8178:Microsoft 製ブラウザにおけるメモリ破損の脆弱性
CVE-2018-0946:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-0951:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-0953:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-0954:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-0955:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8114:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8122:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8137:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-0945:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-1022:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8139:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8128:スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8133:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-0943:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8130:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8177:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性
深刻度が「重要」の脆弱性
Microsoft 社は今月、深刻度が「重要」の脆弱性を 42 件修正しました。
CVE-2018-8120:Win32k における特権昇格の脆弱性
CVE-2018-8123:Microsoft Edge におけるメモリ破損の脆弱性
CVE-2018-8124:Win32k における特権昇格の脆弱性
CVE-2018-8147:Microsoft Excel においてリモートでコードが実行される脆弱性
CVE-2018-8148:Microsoft Excel においてリモートでコードが実行される脆弱性
CVE-2018-8157:Microsoft Office においてリモートでコードが実行される脆弱性
CVE-2018-8158:Microsoft Office においてリモートでコードが実行される脆弱性
CVE-2018-8161:Microsoft Office においてリモートでコードが実行される脆弱性
CVE-2018-8162:Microsoft Excel においてリモートでコードが実行される脆弱性
CVE-2018-8164:Win32k における特権昇格の脆弱性
CVE-2018-8165 :DirectX グラフィック カーネルにおける特権昇格の脆弱性
CVE-2018-8166:Win32k における特権昇格の脆弱性
CVE-2018-8167:Windows Common Log File System ドライバにおける特権昇格の脆弱性
CVE-2018-8179:Microsoft Edge におけるメモリ破損の脆弱性
CVE-2018-0765:.NET および .NET Core における Denial of Service(DoS)の脆弱性
CVE-2018-0824:Microsoft COM Windows リモート コード実行の脆弱性
CVE-2018-0854:Windows においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-0958:Windows においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-1021:Microsoft Edge における情報漏えいの脆弱性
CVE-2018-1025:Microsoft 製ブラウザにおける情報漏えいの脆弱性
CVE-2018-1039:.NET Framework Device Guard においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8112:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8119:Azure IoT SDK におけるスプーフィングの脆弱性
CVE-2018-8126:Internet Explorer においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8127:Windows カーネルにおける情報漏えいの脆弱性
CVE-2018-8129:Windows においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8132:Windows においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8134:Windows における特権昇格の脆弱性
CVE-2018-8141:Windows カーネルにおける情報漏えいの脆弱性
CVE-2018-8145:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8149:Microsoft SharePoint における特権昇格の脆弱性
CVE-2018-8150:Microsoft Outlook においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8151:Microsoft Exchange におけるメモリ破損の脆弱性
CVE-2018-8152:Microsoft Exchange Server における特権昇格の脆弱性
CVE-2018-8155:Microsoft SharePoint における特権昇格の脆弱性
CVE-2018-8156:Microsoft SharePoint における特権昇格の脆弱性
CVE-2018-8159:Microsoft Exchange における特権昇格の脆弱性
CVE-2018-8160:Microsoft Outlook における情報漏えいの脆弱性
CVE-2018-8163:Microsoft Excel における情報漏えいの脆弱性
CVE-2018-8170:Windows image における特権昇格の脆弱性
CVE-2018-8173:Microsoft InfoPath におけるリモート コード実行の脆弱性
CVE-2018-8897:Windows カーネル 特権昇格の脆弱性
対象期間
Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の Snort ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は、SRU を更新して最新のルール セットをお使いください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。
Snort ルール:
46538 – 46539、
46544 – 46549、
46552 – 46565、
46594 – 46597、
46601 – 46604
本稿は 2018年5月8日に Talos Group
Authors