Cisco Japan Blog > 脅威リサーチ

脅威リサーチ

Microsoft セキュリティ更新プログラム（月例）：2019 年 8 月の脆弱性開示と Snort カバレッジ

TALOS Japan
2019年8月23日

Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 97 件の新たな脆弱性が修正されています。そのうち 31 件が「緊急」、65 件が「重要」、1 件が「警告」と評価されています。

「緊急」と評価された脆弱性

Microsoft 社は今月、「緊急」と評価された 31 件の脆弱性を公開しました。今回ご紹介するのは以下の 3 件です。

CVE-2019-1181 および CVE-2019-1182 は、いずれも Remote Desktop Protocol で発見されたリモート コード実行の脆弱性です。これらの脆弱性は、攻撃者が RDP を使用して侵入先に接続し、細工された要求を送信した場合に、エクスプロイトされる可能性があります。いずれの脆弱性もユーザの操作を必要とせず、攻撃者による認証も一切不要です。攻撃者が脆弱性のエクスプロイトに成功すると、任意コードを実行できる可能性があります。BlueKeep の脆弱性を生み出した RDP は悪評を得つつあります。BlueKeep はワームのように拡散する可能性のある脆弱性ですが、実際のエクスプロイトはまだ確認されていません。

CVE-2019-1200 は、Microsoft Outlook で発見されたリモート コード実行の脆弱性です。Outlook がメモリ内オブジェクトを適切に処理できない場合に発現します。細工されたファイルにより脆弱性がエクスプロイトされ、現在のユーザと同じセキュリティ レベルで操作される危険性があります。攻撃シナリオとしては、細工されたファイルを該当バージョンの Microsoft Outlook で開くように仕向ける手口が考えられます。ただしこの手口は、ユーザが電子メール本文を開いた場合にのみ有効です。プレビュー モードでは機能しません。

「緊急」と評価された他の脆弱性は次のとおりです。

• CVE-2019-0719
• CVE-2019-0720
• CVE-2019-0736
• CVE-2019-0965
• CVE-2019-1131
• CVE-2019-1133
• CVE-2019-1139
• CVE-2019-1140
• CVE-2019-1141
• CVE-2019-1144
• CVE-2019-1145
• CVE-2019-1149
• CVE-2019-1150
• CVE-2019-1151
• CVE-2019-1152
• CVE-2019-1181
• CVE-2019-1182
• CVE-2019-1183
• CVE-2019-1188
• CVE-2019-1194
• CVE-2019-1195
• CVE-2019-1196
• CVE-2019-1197
• CVE-2019-1199
• CVE-2019-1200
• CVE-2019-1201
• CVE-2019-1204
• CVE-2019-1205
• CVE-2019-1213
• CVE-2019-1222
• CVE-2019-1226

「重要」と評価された脆弱性

今月のセキュリティ更新プログラムでは、65 件の脆弱性が「重要」と評価されました。今回は そのうち 1 件に注目します。

CVE-2019-9506 は Bluetooth の脆弱性です。デバイスの暗号化キーのサイズを攻撃者が変更できる可能性があります。Microsoft 社に由来する脆弱性ではありませんが、同社は修正プログラムをリリースしました。攻撃者が特殊なデバイスを使用することで、Bluetooth 暗号化キーのサイズを 1 に変更できる可能性があります。この手口は、攻撃者が標的デバイスの近く（Bluetooth 電波の到達範囲内）にいる場合にのみ有効です。今回リリースされた修正プログラムにより、デフォルトの最小キー長が 7 オクテットになります。これにより、短い暗号化キーによって暗号化がバイパスされる事態を防げます。

「重要」と評価された他の脆弱性は次のとおりです。

• CVE-2019-0712
• CVE-2019-0714
• CVE-2019-0715
• CVE-2019-0716
• CVE-2019-0717
• CVE-2019-0718
• CVE-2019-0723
• CVE-2019-1030
• CVE-2019-1057
• CVE-2019-1078
• CVE-2019-1143
• CVE-2019-1146
• CVE-2019-1147
• CVE-2019-1148
• CVE-2019-1153
• CVE-2019-1154
• CVE-2019-1155
• CVE-2019-1156
• CVE-2019-1157
• CVE-2019-1158
• CVE-2019-1159
• CVE-2019-1160
• CVE-2019-1161
• CVE-2019-1162
• CVE-2019-1163
• CVE-2019-1164
• CVE-2019-1168
• CVE-2019-1169
• CVE-2019-1170
• CVE-2019-1171
• CVE-2019-1172
• CVE-2019-1173
• CVE-2019-1174
• CVE-2019-1175
• CVE-2019-1176
• CVE-2019-1177
• CVE-2019-1178
• CVE-2019-1179
• CVE-2019-1180
• CVE-2019-1184
• CVE-2019-1185
• CVE-2019-1186
• CVE-2019-1187
• CVE-2019-1190
• CVE-2019-1192
• CVE-2019-1193
• CVE-2019-1198
• CVE-2019-1202
• CVE-2019-1203
• CVE-2019-1206
• CVE-2019-1211
• CVE-2019-1212
• CVE-2019-1218
• CVE-2019-1223
• CVE-2019-1224
• CVE-2019-1225
• CVE-2019-1227
• CVE-2019-1228
• CVE-2019-1229
• CVE-2019-9511
• CVE-2019-9512
• CVE-2019-9513
• CVE-2019-9514
• CVE-2019-9518

「警告」と評価された脆弱性

今月のセキュリティ更新プログラムでは、1 件の脆弱性が「警告」と評価されました。CVE-2019-1185 は、「Windows Subsystem for Linux」で確認された特権昇格の脆弱性です。

カバレッジ

Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の SNORTⓇ ルールをリリースしました。脆弱性に関する新たな情報が発見された場合は、ルールが追加・変更される可能性もあります。最新情報にご注意ください。Firepower のお客様は最新のルールセットを利用できるよう、SRU を更新してください。オープン ソースの Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、最新状態を維持できます。

本稿は 2019年8月13日に Talos Group のブログに投稿された「Microsoft Patch Tuesday — Aug. 2019: Vulnerability disclosures and Snort coverage」の抄訳です。

• Microsoft
• SNORT
• Snort ルール
• 月例セキュリティ更新プログラム
• 月例パッチ
• 脆弱性
• 脆弱性分析
• 脆弱性研究
• 脆弱性調査