Microsoft 社は本日、各種の製品で確認・修正された脆弱性に対して月例のセキュリティ更新プログラムをリリースしました。今月のリリースでは、53 件の新しい脆弱性が修正されています。そのうち 17 件は深刻度が「緊急」、34 件は「重要」、1 件は「警告」、1 件は「注意」と評価されています。これらの脆弱性の影響を受ける製品は、Windows OS、Edge、Internet Explorer などです。
上記 53 件の脆弱性に加えて、緊急の更新アドバイザリ(ADV180017)も同社からリリースされています。この中では、Adobe セキュリティ情報(APSB18-24)で説明されている脆弱性に対処しています。
深刻度が「緊急」の脆弱性
Microsoft 社は今月、「緊急」と評価された以下の 17 件の脆弱性に対してセキュリティ更新プログラムをリリースしました。
CVE-2018-8242
– スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8262 – Microsoft Edge におけるメモリ破壊の脆弱性
CVE-2018-8274 – Microsoft Edge におけるメモリ破壊の脆弱性
CVE-2018-8275 – スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8279 – スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8280 – Chakra スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8283 – スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8286 – Chakra スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8288 – スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8290 – Chakra スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8291 – スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8294 – Chakra スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8296 – スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8298 – Chakra スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8301 – Microsoft Edge におけるメモリ破壊の脆弱性
CVE-2018-8324 – Microsoft Edge における情報漏えいの脆弱性
CVE-2018-8327 – PowerShell Editor Services においてリモートで任意コードが実行される脆弱性
深刻度が「重要」の脆弱性
また、深刻度が「重要」と評価された、以下の 34 件の脆弱性も修正されています。
CVE-2018-0949 – Internet Explorer のセキュリティ機能がバイパスされる脆弱性
CVE-2018-8125 – Chakra スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8171 – ASP.NET Core においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8172 – Visual Studio においてリモートで任意コードが実行される脆弱性
CVE-2018-8202 – .NET Framework における特権昇格の脆弱性
CVE-2018-8206 – Windows FTP サーバにおける Denial of Service(DoS)の脆弱性
CVE-2018-8222 – Device Guard コード整合性ポリシーにおいてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8238 – Skype for Business/Lync においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8260 – .NET Framework においてリモートで任意コードが実行される脆弱性
CVE-2018-8276 – Scripting Engine においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8278 – Microsoft Edge におけるスプーフィングの脆弱性
CVE-2018-8281 – Microsoft Office においてリモートで任意コードが実行される脆弱性
CVE-2018-8282 – Win32k における特権昇格の脆弱性
CVE-2018-8284 – .NET Framework においてリモートでコードがインジェクトされる脆弱性
CVE-2018-8287 – スクリプティング エンジンにおけるメモリ破壊の脆弱性
CVE-2018-8289 – Microsoft Edge における情報漏えいの脆弱性
CVE-2018-8297 – Microsoft Edge における情報漏えいの脆弱性
CVE-2018-8299 – Microsoft SharePoint における特権昇格の脆弱性
CVE-2018-8300 – Microsoft SharePoint においてリモートで任意コードが実行される脆弱性
CVE-2018-8304 – Windows DNSAPI における Denial of Service(DoS)の脆弱性
CVE-2018-8305 – Windows 電子メール クライアントにおける情報漏えいの脆弱性
CVE-2018-8306 – Microsoft Wireless Display Adapter におけるコマンド インジェクションの脆弱性
CVE-2018-8307 – WordPad においてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8308 – Windows カーネルにおける特権昇格の脆弱性
CVE-2018-8309 – Windows における Denial of Service(DoS)の脆弱性
CVE-2018-8311 – Skype For Business/Lync においてリモートで任意コードが実行される脆弱性
CVE-2018-8312 – Microsoft Access において、解放済みメモリ使用 (use-after-free) の脆弱性により、リモートで任意コードが実行される問題
CVE-2018-8313 – Windows における特権昇格の脆弱性
CVE-2018-8314 – Windows における特権昇格の脆弱性
CVE-2018-8319 – MSR JavaScript 暗号化ライブラリにおいてセキュリティ機能がバイパスされる脆弱性
CVE-2018-8323 – Microsoft SharePoint における特権昇格の脆弱性
CVE-2018-8325 – Microsoft Edge における情報漏えいの脆弱性
CVE-2018-8326 – Active Directory Federation Services XSS 向けオープンソース カスタマイゼーションにおける脆弱性
CVE-2018-8356 – .NET Framework においてセキュリティ機能がバイパスされる脆弱性
カバレッジ
Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の Snort ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepowerは、SRU を更新することによってルールセットに最新の更新プログラムを使用してください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。
Snort ルール:
47111-47112
47109-47110
47102-47103
47091-47092
47113-47114
47107-47108
47100-47101
47098-47099
47096-47097
本稿は 2018年7月10日に Talos Group
Authors