Cisco Japan Blog / 脅威リサーチ / Microsoft セキュリティ更新プログラム（月例）：2019 年 2 月の脆弱性開示と Snort カバレッジ

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 69 件の新たな脆弱性が修正されています。そのうち 20 件が「緊急」、46 件が「重要」、3 件が「警告」と評価されています。このリリースには、Adobe Flash Player のセキュリティ更新に関する重要なセキュリティ アドバイザリが含まれています。

今月セキュリティ更新は複数の Microsoft 製品のセキュリティ問題を対象としており、それには、Chakra スクリプト エンジン、Internet Explore、Exchange ウェブ ブラウザが含まれます。これらの脆弱性のカバレッジについては、SNORT^Ⓡ のブログ記事をご覧ください。

「緊急」と評価された脆弱性

Microsoft 社は今月 20 件の「緊急」レベルの脆弱性を公開しました。詳細は次のとおりです。

CVE-2019-0590、CVE-2019-0591、CVE-2019-0593、CVE-2019-0640、CVE-2019-0642、CVE-2019-0644、CVE-2019-0651、CVE-2019-0652、CVE-2019-0655 はすべて、Microsoft スクリプト エンジンにおけるメモリ破損の脆弱性です。これらはすべて、Microsoft Edge ウェブ ブラウザによるメモリ内オブジェクトの処理方法に起因しています。この脆弱性がエクスプロイトされると、マシンのメモリが破損し、最終的には現行ユーザのコンテキストで、コードがリモート実行される危険性があります。この脆弱性は、悪意のあるウェブサイトや攻撃者により細工されたコンテンツにユーザがアクセスするとトリガーされます。

CVE-2019-0606は Microsoft Internet Explore におけるメモリ破損の脆弱性です。Web ブラウザがメモリ内のオブジェクトにアクセスする方法に起因しています。攻撃者は、細工された Web サイトやユーザ作成のコンテンツに Internet Explore からアクセスするようユーザを誘導することでこの脆弱性をエクスプロイトできます。トリガーされると、現行ユーザのコンテキストでコードがリモート実行される危険性があります。

CVE-2019-0645 および CVE-2019-0650 は、Microsoft Edge に存在するメモリ破損の脆弱性です。Web ブラウザがメモリ内オブジェクトを正しく処理できなかった場合に発生します。攻撃者は、ユーザに Edge で細工された Web サイトにアクセスさせる、あるいは、細工されたコンテンツをクリックさせることで、この脆弱性をエクスプロイトできます。トリガーされると、現行ユーザのコンテキストで任意のコードが実行される危険性があります。

その他の「緊急」と評価された脆弱性は次のとおりです。

• CVE-2019-0594
• CVE-2019-0604
• CVE-2019-0605
• CVE-2019-0607
• CVE-2019-0618
• CVE-2019-0626
• CVE-2019-0634
• CVE-2019-0662

「重要」と評価された脆弱性

このリリースには「重要」レベルの脆弱性も 46 件含まれています。

• CVE-2019-0540
• CVE-2019-0595
• CVE-2019-0596
• CVE-2019-0597
• CVE-2019-0598
• CVE-2019-0599
• CVE-2019-0600
• CVE-2019-0601
• CVE-2019-0602
• CVE-2019-0610
• CVE-2019-0613
• CVE-2019-0615
• CVE-2019-0616
• CVE-2019-0619
• CVE-2019-0623
• CVE-2019-0625
• CVE-2019-0627
• CVE-2019-0628
• CVE-2019-0630
• CVE-2019-0631
• CVE-2019-0632
• CVE-2019-0633
• CVE-2019-0635
• CVE-2019-0636
• CVE-2019-0637
• CVE-2019-0648
• CVE-2019-0649
• CVE-2019-0654
• CVE-2019-0656
• CVE-2019-0657
• CVE-2019-0658
• CVE-2019-0659
• CVE-2019-0660
• CVE-2019-0661
• CVE-2019-0664
• CVE-2019-0668
• CVE-2019-0671
• CVE-2019-0672
• CVE-2019-0673
• CVE-2019-0674
• CVE-2019-0675
• CVE-2019-0676
• CVE-2019-0686
• CVE-2019-0728

「警告」と評価された脆弱性

このリリースには「警告」レベルの脆弱性も 3 件（CVE-2019-0641、CVE-2019-0643、CVE-2019-0670）含まれています。

カバレッジ

Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の SNORTⓇ ルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。

Snort ルール：49128 – 49170

本稿は 2019年2月12日に Talos Group のブログに投稿された「Microsoft Patch Tuesday — February 2019: Vulnerability disclosures and Snort coverage」の抄訳です。

Authors

TALOS Japan