Cisco Japan Blog

Microsoft 月例パッチ:2017 年 8 月

1 min read



Microsoft 社は、各種の製品で確認・修正された脆弱性に対して月例パッチをリリースしました。今月の月例パッチでは 48 件の新たな脆弱性が修正されています。そのうち 25 件が「緊急」、21 件が「重要」、2 件が「警告」と評価されています。これらの脆弱性が影響するのは Edge、Hyper-V、Internet Explorer、リモート デスクトップ プロトコル、Sharepoint、SQL Server、Windows Subsystem for Linux などです。他にも、Edge および Internet Explorer に組み込まれている Adobe Flash Player を対象にした更新プログラムもリリースされました。

「緊急」と評価された脆弱性

以下の脆弱性は、Microsoft 社が「緊急」と評価したものです。

これらの脆弱性について、以下で簡単に説明します。

複数の CVE:スクリプト エンジンにおけるメモリ破損の脆弱性

Microsoft 製ブラウザの JavaScript エンジンでは、現在のユーザのコンテキストでリモート コード実行を引き起こす可能性がある複数の脆弱性が確認されています。これらの脆弱性は、メモリ内のオブジェクトの不適切な処理によってメモリが破損することで発生します。脆弱性を突いた JavaScript が組み込まれた Web ページにアクセスすると、これらの脆弱性がエクスプロイトされる危険性があります。

以下は、これらの脆弱性が反映された CVE のリストです。

  • CVE-2017-8634
  • CVE-2017-8635
  • CVE-2017-8636
  • CVE-2017-8638
  • CVE-2017-8639
  • CVE-2017-8640
  • CVE-2017-8641
  • CVE-2017-8645
  • CVE-2017-8646
  • CVE-2017-8647
  • CVE-2017-8655
  • CVE-2017-8656
  • CVE-2017-8657
  • CVE-2017-8670
  • CVE-2017-8671
  • CVE-2017-8672
  • CVE-2017-8674

CVE-2017-8653、CVE-2017-8669:Microsoft 製ブラウザにおけるメモリ破損の脆弱性

Edge および Internet Explorer では、現在のユーザのコンテキストでリモート コード実行を引き起こす可能性がある 2 つの脆弱性が確認されています。これらの脆弱性は、Web ページのレンダリングを試行した際にメモリ内オブジェクトが適切に処理されないことに起因します。いずれの脆弱性も、脆弱性を突いた Web ページにアクセスするとエクスプロイトされる危険性があります。

CVE-2017-8661:Microsoft Edge におけるメモリ破損の脆弱性

Microsoft Edge では、影響を受けるホストで任意のコードが実行される可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトされると、現在のユーザのコンテキストで任意のコードが実行される可能性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。

CVE-2017-0250:Microsoft JET データベース エンジンにおいてリモートでコードが実行される脆弱性

Microsoft JET データベース エンジンでは、現在のユーザのコンテキストで任意のコードが実行される可能性のある、バッファ オーバーフローの脆弱性が確認されています。この脆弱性は、巧妙に細工されたデータベース ファイルを開く、またはプレビューすることでエクスプロイトされる可能性があります。エクスプロイトのシナリオとしては、標的ユーザに悪意のあるデータベース ファイルを送り付けて開かせる、電子メール ベースの攻撃が考えられます。

CVE-2017-8591:Windows IME においてリモートでコードが実行される脆弱性

Windows 入力方式エディタ(IME)で、任意のコードが実行される可能性のある脆弱性が確認されています。この脆弱性により、攻撃者は、現在のユーザのコンテキストでコードを実行できる可能性があります。この脆弱性は、DCOM クラスのメソッド内パラメータが適切に処理されないことに起因しています。DCOM サーバは Microsoft Windows のコンポーネントであり、使用されている言語や IME を問わずにインストールされています。この脆弱性では、IME が無効になっている場合でも、DCOM クラスをインスタンス化することでエクスプロイトされる可能性があります。

CVE-2017-0293:Windows PDF においてリモートでコードが実行される脆弱性

Windows PDF では、標的ホストにて任意のコードが実行される可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトされると、現在のユーザのコンテキストで任意のコードが実行される可能性があります。巧妙に細工された PDF ファイルを開くか、その PDF ファイルが含まれる Web ページにアクセスすると、脆弱性がエクスプロイトされる可能性があります。

CVE-2017-8620:Windows Search においてリモートでコードが実行される脆弱性

Windows Search では、影響を受けるホストで任意のコードが実行される可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトが成功すると、影響を受けるホストに対して物理的にアクセスできる攻撃者が、自分の特権を管理者に昇格できる可能性があります。この脆弱性は、影響を受けるホストに対する SMB 接続を経由して、企業環境でエクスプロイトされる場合もあります。

CVE-2017-8622:Windows Subsystem for Linux における特権昇格の脆弱性

Windows System for Linux では、ユーザの特権を管理者に昇格できる可能性のある脆弱性が確認されています。この脆弱性は、Windows Subsystem for Linux による NT パイプの処理方法に起因します。エクスプロイトが成功すると、ローカルの認証済み攻撃者が管理者権限でコードを実行できる可能性があります。

「重要」と評価された脆弱性

次の脆弱性は、Microsoft によって「重要」と評価されています。

これらの脆弱性について、以下で簡単に説明します。

CVE-2017-8644、CVE-2017-8652、CVE-2017-8662:Microsoft Edge における情報漏えいの脆弱性

Microsoft Edge では、複数の脆弱性が確認されています。これらの脆弱性により、攻撃者が標的システムに関する秘密情報を不正取得できる可能性があります。これらの脆弱性は、メモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトされると、攻撃者は、システムのさらなる脆弱性のエクスプロイトに必要な情報を取得できる可能性があります。

CVE-2017-8503:Microsoft Edge における特権昇格の脆弱性

Microsoft Edge では、エクスプロイトされると権限昇格を引き起こす可能性のある脆弱性が確認されています。この脆弱性は、AppContainter サンドボックスがブラウザ内でエスケープされることで発生します。エクスプロイトが成功すると、攻撃者が自身の権限を昇格できる可能性があります。この脆弱性によって、任意のコードの実行が許可されることはありません。ただし、他の 1 つ以上の脆弱性と同時にエクスプロイトされると、管理者のコンテキストで任意のコードが実行される危険性があります。

CVE-2017-8642:Microsoft Edge における特権昇格の脆弱性

Microsoft Edge では、エクスプロイトされると権限昇格を引き起こす可能性のある脆弱性が確認されています。この脆弱性は、特定の環境で JavaScript が適切に検証されないことに起因します。エクスプロイトが成功すると、影響を受けるバージョンの Microsoft Edge では、攻撃者が自身の権限を昇格できる可能性があります。この脆弱性によって任意のコードが実行される危険性はありません。ただし、他の脆弱性と同時にエクスプロイトされると、攻撃者は、整合性が中程度のレベル、または現在のユーザのレベルで任意のコードを実行できる可能性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。

CVE-2017-8625:Internet Explorer においてセキュリティ機能がバイパスされる脆弱性

Internet Explorer では、セキュリティ機能をバイパスされる可能性のある脆弱性が確認されています。この脆弱性は、Internet Explorer においてユーザ モード コードの整合性(UMCI)ポリシーが適切に検証されないことに起因します。エクスプロイトが成功すると、悪意のある未署名コードが、署名されているコードと同様に実行される危険性があります。この脆弱性は、脆弱性を突いた Web サイトにアクセスするとエクスプロイトされる可能性があります。

CVE-2017-8691:Express の圧縮フォントにおいて、リモートでコードが実行される脆弱性

Windows フォント ライブラリでは、現在のユーザのコンテキストで任意のコードが実行される可能性のある脆弱性が確認されています。この脆弱性は、巧妙に細工された組み込みフォントがフォント ライブラリによって適切に処理されないことに起因します。この脆弱性は、脆弱性を突いた Web ページにアクセスした際や、巧妙に細工されたファイルを開いた際にエクスプロイトされる可能性があります。

CVE-2017-8654:Microsoft Office SharePoint XSS の脆弱性

Microsoft Sharepoint では、クロスサイト スクリプティング(XSS)攻撃を引き起こす可能性のある脆弱性が確認されています。この脆弱性は、Sharepoint Server において、ユーザからの Web リクエストを適切にサニタイズできないことに起因します。この脆弱性がエクスプロイトされると、攻撃者は、現在のユーザのコンテキストでスクリプトを実行したり、表示する権限を持たないコンテンツを確認したり、影響を受けるユーザとしてアクションを実行したりできるようになる可能性があります。

CVE-2017-8516:Microsoft SQL Server Analysis Services における情報漏えいの脆弱性

Microsoft SQL Server Analysis Services では、秘密情報が漏えいする可能性のある脆弱性が確認されています。この脆弱性は、SQL Server Analysis Services が適切に権限を適用できないことに起因します。影響を受ける SQL Server へアクセスできる有効なクレデンシャルが攻撃者の手に渡ると、この脆弱性をエクスプロイトすることで、本来は許可されないデータベースやファイルの情報が取得される危険性があります。

CVE-2017-8659:スクリプト エンジンにおける情報漏えいの脆弱性

Chakra JavaScript Engine では、秘密情報が漏えいする可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトが成功すると、エクスプロイトをさらに拡大できる情報が攻撃者の手に渡る可能性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。

CVE-2017-8637:スクリプト エンジンのセキュリティ機能がバイパスされる脆弱性

Microsoft Edge では、セキュリティ機能をバイパスできる可能性のある脆弱性が確認されています。この脆弱性は、「Edge の Just-In-Time(JIT)コンパイラでコンパイルされたコードが Arbitrary Code Guard(ACG)のバイパスを許可する」際の、メモリへのアクセス方法に起因します。この脆弱性のエクスプロイトによって、任意のコードの実行が許可されることはありません。ただし、他の脆弱性と組み合わせてエクスプロイトされると、標的システムで任意のコードが実行される可能性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。

CVE-2017-8668:ボリューム マネージャ拡張ドライバの情報漏えいの脆弱性

ボリューム マネージャ拡張ドライバでは、秘密情報が漏えいする可能性のある脆弱性が確認されています。この脆弱性は、ボリューム マネージャ拡張ドライバがカーネル情報を適切に提供できないことに起因します。脆弱性のエクスプロイトに成功すると、システムをさらに侵害するために必要な情報が攻撃者に渡る危険性があります。

CVE-2017-8593:Win32k における特権昇格の脆弱性

Windows 内の Win32k コンポーネントでは、エクスプロイトにより権限が昇格される可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、脆弱性のエクスプロイトに成功すると、システムの管理者権限が攻撃者に渡る危険性があります。脆弱性を突いた実行可能ファイルを実行すると脆弱性がエクスプロイトされ、攻撃者は管理者としてアクションを実行できる可能性があります。

CVE-2017-8666:Win32k における情報漏えいの脆弱性

Windows 内の Win32k コンポーネントでは、秘密情報が漏えいする可能性のある脆弱性が確認されています。この脆弱性は、Win32k コンポーネントがカーネル情報を適切に処理できないことに起因します。脆弱性のエクスプロイトに成功すると、システムをさらに侵害するために必要な情報が攻撃者に渡る危険性があります。

CVE-2017-8624:Windows CLFS における特権昇格の脆弱性

Windows の Common Log File System(CLFS)ドライバでは、エクスプロイトにより権限が昇格される可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、脆弱性のエクスプロイトに成功すると、システムの管理者権限が攻撃者に渡る危険性があります。脆弱性を突いた実行可能ファイルを実行すると脆弱性がエクスプロイトされ、攻撃者は管理者としてアクションを実行できる可能性があります。

CVE-2017-8633:Windows エラー報告機能における特権昇格の脆弱性

Windows エラー報告(WER)では、エクスプロイトにより権限が昇格される可能性のある脆弱性が確認されています。脆弱性のエクスプロイトに成功すると、システムの管理者権限が攻撃者に渡る危険性があります。

CVE-2017-8623:Windows Hyper-V における Denial of Service(DoS)の脆弱性

Microsoft Hyper-V ネットワーク スイッチでは、DoS 攻撃を引き起こす可能性のある脆弱性が確認されています。この脆弱性は、「ゲスト オペレーティング システム上の権限を持つユーザからの」入力が適切に検証されないことに起因しており、エクスプロイトされるとホスト サーバがクラッシュする可能性があります。エクスプロイトには、ゲスト ホスト上で一定権限を持つユーザが、脆弱性を突いた実行可能ファイルを実行する必要があります。

CVE-2017-8664:Windows Hyper-V においてリモートでコードが実行される脆弱性

Windows Hyper-V では、ハイパーバイザ システムで任意のコードの実行を引き起こす可能性のある脆弱性が確認されています。この脆弱性は、「ゲスト オペレーティング システム上の認証されたユーザからの入力」が適切に検証されないことに起因します。この脆弱性は、細工されたアプリケーションをゲストの OS 内で実行し、Hyper-V に任意のコードを実行させることでエクスプロイトされる可能性があります。

CVE-2017-0174:Windows NetBIOS における Denial of Service(DoS)の脆弱性

Microsoft Windows では、DoS 攻撃を引き起こす可能性のある脆弱性が確認されています。この脆弱性は、Windows が NetBIOS パケットを適切に処理できないことに起因します。脆弱性がエクスプロイトされると、ホストが応答できなくなる可能性があります。巧妙に細工された一連の TCP パケットが標的システムに送信されると、永続的な Denial of Service(DoS)状態が引き起こされる可能性があります。

CVE-2017-8673:Windows リモート デスクトップ プロトコルにおける Denial of Service(DoS)の脆弱性

リモート デスクトップ プロトコル(RDP)では、DoS 攻撃を引き起こす可能性のある脆弱性が確認されています。この脆弱性は、攻撃者が接続した標的システム上で RDP 要求が適切に処理されないことに起因しており、エクスプロイトされると RDP サービスが応答できなくなる可能性があります。

CVE-2017-8627:Windows Subsystem for Linux における Denial of Service(DoS)の脆弱性

Windows Subsystem for Linux では、DoS 攻撃を引き起こす可能性のある脆弱性が確認されています。この脆弱性は、Subsystem がメモリ内オブジェクトを適切に処理できないことに起因しており、エクスプロイトされるとローカル システムが応答できなくなる可能性があります。

「警告」と評価された脆弱性

次の脆弱性は、Microsoft 社によって「警告」と評価されています。

これらの脆弱性について、以下で簡単に説明します。

CVE-2017-8650:Microsoft Edge においてセキュリティ機能がバイパスされる脆弱性

Microsoft Edge では、セキュリティ機能がバイパスされる脆弱性が確認されています。この脆弱性は、作成元が同一のポリシーが不適切に適用されることで発生します。脆弱性がエクスプロイトされると、攻撃者は「現在の作成元とは異なる、外部の作成元からの情報にアクセス」できる可能性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。

CVE-2017-8651:Internet Explorer におけるメモリ破損の脆弱性

Internet Explorer では、標的ホストで任意のコードが実行される可能性のある脆弱性が確認されています。この脆弱性はメモリ内オブジェクトが適切に処理されないことに起因しており、エクスプロイトされると、現在のユーザのコンテキストで任意のコードが実行される可能性があります。攻撃者の制御下にある細工された Web ページにアクセスすると、この脆弱性がエクスプロイトされる可能性があります。

カバレッジ

これらの脆弱性の開示を受けて、Talos では脆弱性に対処する次の Snort ルールをリリースしています。脆弱性に関する新たな情報が発見された場合は、ルールが追加・変更される可能性もあります。最新情報にご注意ください。最新のルールの詳細については、Management Center または Snort.org を参照してください。

 

Snort ルール:

  • 43847-43848
  • 43851-43852

 

本稿は 2017年8月8日に Talos Grouppopup_icon のブログに投稿された「Microsoft Patch Tuesday – August 2017popup_icon」の抄訳です。

 

コメントを書く