Cisco Japan Blog
Share

Microsoft セキュリティ更新プログラム(月例):2018 年 5 月


2018年5月16日


Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月の月例パッチでは 67 件の新たな脆弱性が修正されています。そのうち 21 件が「緊急」、42 件が「重要」、2 件が「警告」と評価されています。これらの脆弱性の影響を受ける製品は、Outlook、Office、Exchange、Edge、Internet Explorer などです。

上記 67 件の脆弱性に加え Microsoft は、Adobe のセキュリティ情報 APSB18-16popup_icon.で説明されている脆弱性 CVE-2018-4944 に対処する重要な更新アドバイザリ ADV180008popup_icon をリリースしました。

深刻度が「緊急」の脆弱性

Microsoft 社は今月、深刻度が「緊急」の脆弱性を 21 件修正しました。Talos ではこのうち次の 1 件に注目しており、迅速な対応が必要だと考えています。

CVE-2018-8174:Windows VBScript エンジンにおけるリモート コード実行の脆弱性

Windows の VBScript スクリプト エンジン (vbscript.dll) に、リモートでコードが実行される脆弱性が存在します。この脆弱性によって、攻撃者は悪意のある VBScript を Web サイト内や Office ファイル内に埋め込むことが可能になり、実行されると、攻撃者が現在のユーザのコンテキストで任意のコードを実行することができます。攻撃者は現在この脆弱性を悪用しています。

その他の「緊急」である脆弱性は以下のとおりです。

CVE-2018-0959popup_icon:Hyper-V リモート コード実行の脆弱性

CVE-2018-0961popup_icon:Hyper-V vSMB リモート コード実行の脆弱性

CVE-2018-8115popup_icon:Windows ホスト計算サービス シム リモート コード実行の脆弱性

CVE-2018-8178popup_icon:Microsoft 製ブラウザにおけるメモリ破損の脆弱性

CVE-2018-0946popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-0951popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-0953popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-0954popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-0955popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-8114popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-8122popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-8137popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-0945popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-1022popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-8139popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-8128popup_icon:スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-8133popup_icon:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-0943popup_icon:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-8130popup_icon:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-8177popup_icon:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性

深刻度が「重要」の脆弱性

Microsoft 社は今月、深刻度が「重要」の脆弱性を 42 件修正しました。

CVE-2018-8120popup_icon:Win32k における特権昇格の脆弱性

CVE-2018-8123popup_icon:Microsoft Edge におけるメモリ破損の脆弱性

CVE-2018-8124popup_icon:Win32k における特権昇格の脆弱性

CVE-2018-8147popup_icon:Microsoft Excel においてリモートでコードが実行される脆弱性

CVE-2018-8148popup_icon:Microsoft Excel においてリモートでコードが実行される脆弱性

CVE-2018-8157popup_icon:Microsoft Office においてリモートでコードが実行される脆弱性

CVE-2018-8158popup_icon:Microsoft Office においてリモートでコードが実行される脆弱性

CVE-2018-8161popup_icon:Microsoft Office においてリモートでコードが実行される脆弱性

CVE-2018-8162popup_icon:Microsoft Excel においてリモートでコードが実行される脆弱性

CVE-2018-8164popup_icon:Win32k における特権昇格の脆弱性

CVE-2018-8165popup_icon :DirectX グラフィック カーネルにおける特権昇格の脆弱性

CVE-2018-8166popup_icon:Win32k における特権昇格の脆弱性

CVE-2018-8167popup_icon:Windows Common Log File System ドライバにおける特権昇格の脆弱性

CVE-2018-8179popup_icon:Microsoft Edge におけるメモリ破損の脆弱性

CVE-2018-0765popup_icon:.NET および .NET Core における Denial of Service(DoS)の脆弱性

CVE-2018-0824popup_icon:Microsoft COM Windows リモート コード実行の脆弱性

CVE-2018-0854popup_icon:Windows においてセキュリティ機能がバイパスされる脆弱性

CVE-2018-0958popup_icon:Windows においてセキュリティ機能がバイパスされる脆弱性

CVE-2018-1021popup_icon:Microsoft Edge における情報漏えいの脆弱性

CVE-2018-1025popup_icon:Microsoft 製ブラウザにおける情報漏えいの脆弱性

CVE-2018-1039popup_icon:.NET Framework Device Guard においてセキュリティ機能がバイパスされる脆弱性

CVE-2018-8112popup_icon:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性

CVE-2018-8119popup_icon:Azure IoT SDK におけるスプーフィングの脆弱性

CVE-2018-8126popup_icon:Internet Explorer においてセキュリティ機能がバイパスされる脆弱性

CVE-2018-8127popup_icon:Windows カーネルにおける情報漏えいの脆弱性

CVE-2018-8129popup_icon:Windows においてセキュリティ機能がバイパスされる脆弱性

CVE-2018-8132popup_icon:Windows においてセキュリティ機能がバイパスされる脆弱性

CVE-2018-8134popup_icon:Windows における特権昇格の脆弱性

CVE-2018-8141popup_icon:Windows カーネルにおける情報漏えいの脆弱性

CVE-2018-8145popup_icon:Chakra スクリプト エンジンにおけるメモリ破壊の脆弱性

CVE-2018-8149popup_icon:Microsoft SharePoint における特権昇格の脆弱性

CVE-2018-8150popup_icon:Microsoft Outlook においてセキュリティ機能がバイパスされる脆弱性

CVE-2018-8151popup_icon:Microsoft Exchange におけるメモリ破損の脆弱性

CVE-2018-8152popup_icon:Microsoft Exchange Server における特権昇格の脆弱性

CVE-2018-8155popup_icon:Microsoft SharePoint における特権昇格の脆弱性

CVE-2018-8156popup_icon:Microsoft SharePoint における特権昇格の脆弱性

CVE-2018-8159popup_icon:Microsoft Exchange における特権昇格の脆弱性

CVE-2018-8160popup_icon:Microsoft Outlook における情報漏えいの脆弱性

CVE-2018-8163popup_icon:Microsoft Excel における情報漏えいの脆弱性

CVE-2018-8170popup_icon:Windows image における特権昇格の脆弱性

CVE-2018-8173popup_icon:Microsoft InfoPath におけるリモート コード実行の脆弱性

CVE-2018-8897popup_icon:Windows カーネル 特権昇格の脆弱性

対象期間

Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の Snort ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は、SRU を更新して最新のルール セットをお使いください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。

Snort ルール:

46538 – 46539、
46544 – 46549、
46552 – 46565、
46594 – 46597、
46601 – 46604

 

本稿は 2018年5月8日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday – May 2018popup_icon」の抄訳です。

 

コメントを書く