Cisco Japan Blog
Share
tweet

Cisco Japan Blog > 脅威リサーチ

脅威リサーチ

月例のセキュリティ更新プログラム(2018 年 9 月)


2018年10月2日

Microsoft 社は、同社の各種製品に対して月例のセキュリティ更新プログラムをリリースし、さまざまなバグに対応しました。最新のリリースでは、61 件の脆弱性が修正され、そのうち 17 件の深刻度が「緊急」、43 件が「重要」、1 件が「警告」と評価されています。

アドバイザリでは、同社の製品およびソフトウェアのうち、Internet Explorer Web ブラウザ、Jet Database Engine、Chakra スクリプト エンジンのバグが対象となっています。

このアップデートには、2 件の緊急のアドバイザリも含まれています。1 件は Adobe Flash に対するセキュリティ アップデートを対象にしたもので、もう 1 件は、Microsoft Windows オペレーティング システムにおける Denial of Service(DoS)の脆弱性に関するものです。

深刻度が「緊急」の脆弱性

Microsoft 社は、深刻度が「緊急」の 17 件のバグに対するカバレッジをリリースしました。Cisco Talos は、これらのうち 16 件は特に重要で、ユーザがすぐに対処する必要があると考えています。

CVE-2018-0965popup_icon は、Windows Hyper-V ハイパーバイザにおいてリモートでコードが実行される脆弱性です。巧妙に細工されたアプリケーションがゲスト システムで実行されることでこの脆弱性がエクスプロイトされ、Hyper-V が操作されて任意のコードが実行される可能性があります。ゲスト OS で認証されたユーザからの入力を Hyper-V が検証する方法に問題があります。

CVE-2018-8367popup_icon は、Chakra スクリプト エンジンにおいてリモートでコードが実行される脆弱性です。このエンジンの Microsoft Edge Web ブラウザにおけるメモリ内オブジェクトの処理が不適切なため、システムのメモリが破壊され、ユーザのクレデンシャルを利用して任意のコードが実行される可能性があります。

CVE-2018-8420popup_icon は、Microsoft XML Core Services(MSXML)においてリモートでコードが実行される脆弱性です。この脆弱性がエクスプロイトされた場合、Web ブラウザから MSXML を起動するように設計された悪意のある Web サイトにユーザが誘導され、最終的にコードが実行されて、ユーザのシステムが制御される可能性があります。

CVE-2018-8461popup_icon は、Internet Explorer においてリモートでコードが実行される脆弱性です。Web ブラウザのメモリ内オブジェクトにアクセスする方法が不適切なことに起因します。このバグによって、現在のユーザと同じ権限で任意のコードが実行されることで、メモリが破壊される可能性があります。この脆弱性をエクスプロイトするには、巧妙に細工された悪意のある Web サイトにユーザを誘導する必要があります。

CVE-2018-8475popup_icon は、Windows OS においてリモートでコードが実行される脆弱性です。画像ロード機能が、悪意のある画像ファイルを正しく処理できないことに起因します。このバグは、Web ページ、電子メール、その他の方法のいずれかから悪意のある画像ファイルをユーザがロードしてしまうことでエクスプロイトされる可能性があります。

CVE-2018-8332popup_icon は、Windows フォント ライブラリにおいてリモートでコードが実行される脆弱性です。この脆弱性をエクスプロイトするにはさまざまな方法があります。たとえば、ユーザを誘導して悪意のある Web ページをクリックさせる方法や、巧妙に細工した悪意のあるドキュメントをユーザに送付する方法などがあります。

CVE-2018-8391popup_icon は、Chakra スクリプト エンジンにおいてリモートでコードが実行される脆弱性です。ユーザが管理者アカウントでログオンしている場合にエクスプロイトされる可能性があります。

CVE-2018-8439popup_icon は、Windows Hyper-V ハイパーバイザにおいてリモートでコードが実行される脆弱性です。このバグは、ホスト サーバ上の Hyper-V の検証機能に存在します。巧妙に細工されたアプリケーションがゲスト オペレーティング システムで実行されることでこの脆弱性がエクスプロイトされ、Hyper-V が任意のコードを実行するように操作される可能性があります。

CVE-2018-8447popup_icon は、Internet Explorer においてリモートでコードが実行される脆弱性です。ユーザが Internet Explorer ブラウザを使用している際に、巧妙に細工された Web ページにアクセスするよう誘導された場合、または、ユーザが広告や添付ファイルをクリックすることで侵害された Web サイトに誘導された場合に、この脆弱性がエクスプロイトされる可能性があります。

CVE-2018-8456popup_icon および CVE-2018-8459popup_icon は、Chakra スクリプト エンジンのメモリ内オブジェクト処理に存在する、リモートでコードが実行される脆弱性です。このバグによって、現在のユーザと同じ権限で任意のコードが実行されることで、メモリが破壊される可能性があります。

CVE-2018-8457popup_icon は、Microsoft Web ブラウザのスクリプト エンジンがメモリ内オブジェクトを処理する方法に起因する、リモートでコードが実行される脆弱性です。攻撃者は、この脆弱性をエクスプロイトするために、巧妙に細工した Web サイトをホストし、ユーザが Microsoft Web ブラウザを使用している際にその Web サイトにアクセスするように誘導します。または、「初期化しても安全」のマークがついた ActiveX コントールを、Microsoft Office ファイルまたはブラウザのレンダリング エンジンをホストするアプリケーションに組み込みます。

CVE-2018-8464popup_icon は、Microsoft Edge の PDF リーダーにおけるメモリ内オブジェクトの処理方法に起因する、リモートでコードが実行される脆弱性です。攻撃者は、悪意のある PDF が含まれている Web ページをクリックするようにユーザを誘導するか、ユーザ提供のコンテンツをホストする Web サイトで PDF をホストすることでこのバグをエクスプロイトする可能性があります。

CVE-2018-8465popup_iconCVE-2018-8466popup_icon、および CVE-2018-8467popup_icon は、Chakra スクリプト エンジンにおいてリモートでコードが実行される脆弱性です。エンジンが、Microsoft Edge Web ブラウザでメモリ内オブジェクトを処理する方法に問題があります。ユーザが悪意のある Web ページ、またはユーザがコンテンツを提供できる Web サイトでホストされている広告を開くことでエクスプロイトされる可能性があります。

その他の「緊急」と評価された脆弱性は次のとおりです。

 

深刻度が「重要」の脆弱性

深刻度が「重要」と評価された脆弱性は 43 件あり、そのうち 11 件を重点的に取り上げます。

CVE-2018-8354popup_icon は、スクリプト エンジンが Microsoft Edge Web ブラウザでメモリ内オブジェクトを処理する方法に起因する、リモートでコードが実行される脆弱性です。この脆弱性をエクスプロイトするには、巧妙に細工された悪意のある Web サイトにユーザを誘導する必要があります。

CVE-2018-8392popup_icon および CVE-2018-8393popup_icon は、Microsoft Jet Database Engine におけるバッファ オーバーフローの脆弱性です。これらのバグをエクスプロイトするには、リスクのあるバージョンの Windows を使用しているユーザに、巧妙に細工した Excel ファイルを開かせる必要があります。この脆弱性がエクスプロイトされた場合、管理者権限レベルで被害者のマシンのコードが実行される可能性があります。

CVE-2018-8430popup_icon は、Microsoft Word 2013 および 2016 においてリモートでコードが実行される脆弱性です。巧妙に細工された悪意のある PDF ファイルをユーザが開くことで、この脆弱性がエクスプロイトされる可能性があります。

CVE-2018-8447popup_icon は、Windows プロセスが、Advanced Local Procedure Call(ALPC)をコールする方法に起因する、特権昇格の脆弱性です。この脆弱性をエクスプロイトするためには、攻撃者が対象のシステムに直接ログオンし、巧妙に細工したアプリケーションを実行する必要があります。

CVE-2018-8331popup_icon は、Microsoft Excel においてリモートでコードが実行される脆弱性です。Excel がメモリ内オブジェクトを適切に処理できない場合に発生します。ユーザが電子メールや Web ページで、巧妙に細工された悪意のあるファイルを開くことでこのバグがトリガーされる可能性があります。

CVE-2018-8315popup_icon は、Microsoft のスクリプト エンジンにおける情報漏洩の脆弱性です。この脆弱性がエクスプロイトされた場合、初期化されていないメモリ内容が漏洩する可能性があります。攻撃者がユーザを悪意のある Web サイトに誘導し、この脆弱性をエクスプロイトしてブラウザ プロセスから特権データを取得することで、この情報にアクセスする可能性があります。

CVE-2018-8335popup_icon は、Microsoft Server Block Message(SMB)における Denial of Service(DoS)の脆弱性です。巧妙に細工された要求がサーバに送信されると、この脆弱性がエクスプロイトされる可能性があります。

CVE-2018-8425popup_icon は、Microsoft Edge Web ブラウザにおけるスプーフィングの脆弱性です。ブラウザが特定の HTML コンテンツを処理する方法にバグがあります。攻撃者が的確にこのバグをエクスプロイトした場合、ユーザが実際には悪意のある Web ページにアクセスしていても、正規の Web サイトにアクセスしているとだまされる可能性があります。

CVE-2018-8440popup_icon は、Windows が Advanced Local Procedure Call(APLC)をコールする際の処理が不適切な場合に発生する特権昇格の脆弱性です。この脆弱性をエクスプロイトするためには、攻撃者が対象のシステムに直接ログオンし、巧妙に細工したアプリケーションを実行して、システムの権限を奪う必要があります。この脆弱性は、いくつかのマルウェアの一部として、実際に利用されています。

「重要」と評価されている他の脆弱性は次のとおりです。

カバレッジ

Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の Snort ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。

Snort ルール:45142、45143、47702、47703、47717、47718、47730 ~ 47741、47745 ~ 47748

 

 

本稿は 2018年9月11日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday – September 2018popup_icon」の抄訳です。

Tags:
コメントを書く