Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 97 件の新たな脆弱性が修正されています。そのうち 31 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。
「緊急」と評価された脆弱性
Microsoft 社は今月、「緊急」と評価された 31 件の脆弱性を公開しました。今回ご紹介するのは以下の 3 件です。
CVE-2019-1181 および CVE-2019-1182 は、いずれも Remote Desktop Protocol で発見されたリモート コード実行の脆弱性です。これらの脆弱性は、攻撃者が RDP を使用して侵入先に接続し、細工された要求を送信した場合に、エクスプロイトされる可能性があります。いずれの脆弱性もユーザの操作を必要とせず、攻撃者による認証も一切不要です。攻撃者が脆弱性のエクスプロイトに成功すると、任意コードを実行できる可能性があります。BlueKeep の脆弱性を生み出した RDP は悪評を得つつあります。BlueKeep はワームのように拡散する可能性のある脆弱性ですが、実際のエクスプロイトはまだ確認されていません。
CVE-2019-1200 は、Microsoft Outlook で発見されたリモート コード実行の脆弱性です。Outlook がメモリ内オブジェクトを適切に処理できない場合に発現します。細工されたファイルにより脆弱性がエクスプロイトされ、現在のユーザと同じセキュリティ レベルで操作される危険性があります。攻撃シナリオとしては、細工されたファイルを該当バージョンの Microsoft Outlook で開くように仕向ける手口が考えられます。ただしこの手口は、ユーザが電子メール本文を開いた場合にのみ有効です。プレビュー モードでは機能しません。
「緊急」と評価された他の脆弱性は次のとおりです。
- CVE-2019-0719
- CVE-2019-0720
- CVE-2019-0736
- CVE-2019-0965
- CVE-2019-1131
- CVE-2019-1133
- CVE-2019-1139
- CVE-2019-1140
- CVE-2019-1141
- CVE-2019-1144
- CVE-2019-1145
- CVE-2019-1149
- CVE-2019-1150
- CVE-2019-1151
- CVE-2019-1152
- CVE-2019-1181
- CVE-2019-1182
- CVE-2019-1183
- CVE-2019-1188
- CVE-2019-1194
- CVE-2019-1195
- CVE-2019-1196
- CVE-2019-1197
- CVE-2019-1199
- CVE-2019-1200
- CVE-2019-1201
- CVE-2019-1204
- CVE-2019-1205
- CVE-2019-1213
- CVE-2019-1222
- CVE-2019-1226
「重要」と評価された脆弱性
今月のセキュリティ更新プログラムでは、65 件の脆弱性が「重要」と評価されました。今回は そのうち 1 件に注目します。
CVE-2019-9506 は Bluetooth の脆弱性です。デバイスの暗号化キーのサイズを攻撃者が変更できる可能性があります。Microsoft 社に由来する脆弱性ではありませんが、同社は修正プログラムをリリースしました。攻撃者が特殊なデバイスを使用することで、Bluetooth 暗号化キーのサイズを 1 に変更できる可能性があります。この手口は、攻撃者が標的デバイスの近く(Bluetooth 電波の到達範囲内)にいる場合にのみ有効です。今回リリースされた修正プログラムにより、デフォルトの最小キー長が 7 オクテットになります。これにより、短い暗号化キーによって暗号化がバイパスされる事態を防げます。
「重要」と評価された他の脆弱性は次のとおりです。
- CVE-2019-0712
- CVE-2019-0714
- CVE-2019-0715
- CVE-2019-0716
- CVE-2019-0717
- CVE-2019-0718
- CVE-2019-0723
- CVE-2019-1030
- CVE-2019-1057
- CVE-2019-1078
- CVE-2019-1143
- CVE-2019-1146
- CVE-2019-1147
- CVE-2019-1148
- CVE-2019-1153
- CVE-2019-1154
- CVE-2019-1155
- CVE-2019-1156
- CVE-2019-1157
- CVE-2019-1158
- CVE-2019-1159
- CVE-2019-1160
- CVE-2019-1161
- CVE-2019-1162
- CVE-2019-1163
- CVE-2019-1164
- CVE-2019-1168
- CVE-2019-1169
- CVE-2019-1170
- CVE-2019-1171
- CVE-2019-1172
- CVE-2019-1173
- CVE-2019-1174
- CVE-2019-1175
- CVE-2019-1176
- CVE-2019-1177
- CVE-2019-1178
- CVE-2019-1179
- CVE-2019-1180
- CVE-2019-1184
- CVE-2019-1185
- CVE-2019-1186
- CVE-2019-1187
- CVE-2019-1190
- CVE-2019-1192
- CVE-2019-1193
- CVE-2019-1198
- CVE-2019-1202
- CVE-2019-1203
- CVE-2019-1206
- CVE-2019-1211
- CVE-2019-1212
- CVE-2019-1218
- CVE-2019-1223
- CVE-2019-1224
- CVE-2019-1225
- CVE-2019-1227
- CVE-2019-1228
- CVE-2019-1229
- CVE-2019-9511
- CVE-2019-9512
- CVE-2019-9513
- CVE-2019-9514
- CVE-2019-9518
「警告」と評価された脆弱性
今月のセキュリティ更新プログラムでは、1 件の脆弱性が「警告」と評価されました。CVE-2019-1185 は、「Windows Subsystem for Linux」で確認された特権昇格の脆弱性です。
カバレッジ
Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の SNORTⓇ ルールをリリースしました。脆弱性に関する新たな情報が発見された場合は、ルールが追加・変更される可能性もあります。最新情報にご注意ください。Firepower のお客様は最新のルールセットを利用できるよう、SRU を更新してください。オープン ソースの Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、最新状態を維持できます。
本稿は 2019年8月13日に Talos Group のブログに投稿された「Microsoft Patch Tuesday — Aug. 2019: Vulnerability disclosures and Snort coverage」の抄訳です。