Cisco Japan Blog

Microsoft セキュリティ更新プログラム(月例):2019 年 8 月の脆弱性開示と Snort カバレッジ

1 min read



Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 97 件の新たな脆弱性が修正されています。そのうち 31 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。

「緊急」と評価された脆弱性

Microsoft 社は今月、「緊急」と評価された 31 件の脆弱性を公開しました。今回ご紹介するのは以下の 3 件です。

CVE-2019-1181popup_icon および CVE-2019-1182popup_icon は、いずれも Remote Desktop Protocol で発見されたリモート コード実行の脆弱性です。これらの脆弱性は、攻撃者が RDP を使用して侵入先に接続し、細工された要求を送信した場合に、エクスプロイトされる可能性があります。いずれの脆弱性もユーザの操作を必要とせず、攻撃者による認証も一切不要です。攻撃者が脆弱性のエクスプロイトに成功すると、任意コードを実行できる可能性があります。BlueKeep の脆弱性を生み出した RDP は悪評を得つつあります。BlueKeep はワームのように拡散する可能性のある脆弱性ですが、実際のエクスプロイトはまだ確認されていません。

CVE-2019-1200popup_icon は、Microsoft Outlook で発見されたリモート コード実行の脆弱性です。Outlook がメモリ内オブジェクトを適切に処理できない場合に発現します。細工されたファイルにより脆弱性がエクスプロイトされ、現在のユーザと同じセキュリティ レベルで操作される危険性があります。攻撃シナリオとしては、細工されたファイルを該当バージョンの Microsoft Outlook で開くように仕向ける手口が考えられます。ただしこの手口は、ユーザが電子メール本文を開いた場合にのみ有効です。プレビュー モードでは機能しません。

「緊急」と評価された他の脆弱性は次のとおりです。

 

「重要」と評価された脆弱性

今月のセキュリティ更新プログラムでは、65 件の脆弱性が「重要」と評価されました。今回は そのうち 1 件に注目します。

CVE-2019-9506popup_icon は Bluetooth の脆弱性です。デバイスの暗号化キーのサイズを攻撃者が変更できる可能性があります。Microsoft 社に由来する脆弱性ではありませんが、同社は修正プログラムをリリースしました。攻撃者が特殊なデバイスを使用することで、Bluetooth 暗号化キーのサイズを 1 に変更できる可能性があります。この手口は、攻撃者が標的デバイスの近く(Bluetooth 電波の到達範囲内)にいる場合にのみ有効です。今回リリースされた修正プログラムにより、デフォルトの最小キー長が 7 オクテットになります。これにより、短い暗号化キーによって暗号化がバイパスされる事態を防げます。

「重要」と評価された他の脆弱性は次のとおりです。

 

「警告」と評価された脆弱性

今月のセキュリティ更新プログラムでは、1 件の脆弱性が「警告」と評価されました。CVE-2019-1185popup_icon は、「Windows Subsystem for Linux」で確認された特権昇格の脆弱性です。

カバレッジ

Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の SNORTⓇ ルールpopup_iconをリリースしました。脆弱性に関する新たな情報が発見された場合は、ルールが追加・変更される可能性もあります。最新情報にご注意ください。Firepower のお客様は最新のルールセットを利用できるよう、SRU を更新してください。オープン ソースの Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、最新状態を維持できます。

 

本稿は 2019年8月13日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday — Aug. 2019: Vulnerability disclosures and Snort coveragepopup_icon」の抄訳です。

コメントを書く