Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。今月のリリースには、37 の脆弱性に対応する 12 の報告が含まれています。5 つの報告が緊急と評価され、Internet Explorer、Edge、Windows Journal、Office、Windows PDF の脆弱性に対応しています。その他 7 つの報告は重要と評価され、Network Policy Server(NPS)、Active Directory、Windows、Remote Desktop Protocol、WebDAV、Kernel Mode Driver、.NET Framework の脆弱性に対応しています。
緊急と評価された報告
今月の Microsoft のセキュリティ報告では、MS16-009、MS16-011 ~ MS16-013、および MS16-015 が、緊急であると評価されています。
MS16-009 と MS16-011 は、それぞれ Internet Explorer と Edge に関する今月のセキュリティ報告です。合計で 16 の脆弱性に対する対処が実施され、そのうち 4 つが Internet Explorer と Edge の両方に影響していました。両方のブラウザに影響する脆弱性としては、3 つの緊急なメモリ破損の問題(CVE-2016-0060、CVE-2016-0061、CVE-2016-0062)と、スプーフィングに対する緊急な脆弱性(CVE-2016-0077)がありました。
- MS16-009 は、IE のバージョン 9 ~ 11 に対応する報告です。メモリ破損に関する Internet Explorer 固有の 3 つの緊急な問題に対応しています(CVE-2016-0063、CVE-2016-0067、CVE-2016-0072)。
- MS16-011 は Edge に関する報告です。Edge 固有のメモリ破損に関する緊急な問題に対応しています(CVE-2016-0084)。
MS16-012 は、Microsoft Windows PDF Library の 2 つの脆弱性に対応しています。CVE-2016-0058 は、PDF Library が API(アプリケーション プログラミング インターフェイス)の呼び出しを適切に処理しなかった場合に発生する、バッファ オーバーフローの脆弱性です。CVE-2016-0046 はリモート コード実行の脆弱性であり、Windows Reader で巧妙に細工されたファイルを開くようにユーザを誘導することで、この脆弱性が悪用される可能性があります。
MS16-013 は、Windows Journal の 1 つの脆弱性に対応しています。CVE-2016-0038 はメモリ破損に関する問題です。攻撃者は巧妙に細工されたジャーナル ファイルを開くようにユーザを誘導し、この脆弱性を利用して任意のコードを実行する可能性があります。
MS16-015 は Microsoft Office に関する今月の報告です。CVE-2016-0052 と CVE-2016-0053 が緊急と評価され、他の 5 つの脆弱性は重要と評価されています。3 つの脆弱性(CVE-2016-054、CVE-2016-0055、CV-2016-2016-0056)は、巧妙に細工されたファイルをユーザが開いた場合に悪用される、メモリ破損に関連しています。その他 3 つの脆弱性(CVE-2016-0022、CVE-2016-0052、CVE-2016- 0053)もメモリ破損が関係していますが、それらはファイルを開いた場合、またはプレビュー ペインを通じて悪用されます。CVE-2016-039 は、SharePoint で Web 要求が適切にサニタイズされなかった場合に発生する、権限昇格の脆弱性に対応しています。認証済みの攻撃者はこの脆弱性を利用して、クロスサイト スクリプティング攻撃を行い、サーバ上でスクリプトを実行する可能性があります。
重要と評価された報告
今月の Microsoft のセキュリティ報告では、MS16-014、MS16-016 ~ MS16-021 が重要であると評価されています。
MS16-014 は、Microsoft Windows の 5 つの脆弱性に対応しています。これらはサポートされているすべてのリリースに影響するものです。CVE-2016-0040 は、権限昇格の問題に対応しています。3 つの脆弱性は、ダイナミック リンク ライブラリのロードの問題に関連しています。CVE-2016-0041 と CVE-2016-0042 は、リモート コード実行の脆弱性に対応し、CVE-2016-0044 はサービス拒否の問題に対応しています。CVE-2016-0049 は、Kerberos セキュリティ機能のバイパスに対応しています。この脆弱性により、攻撃者がターゲット マシンでの Kerberos 認証をバイパスし、BitLocker で保護されているドライブの復号化を行う可能性があります。
MS16-016 は、Microsoft Web Distributed Authoring and Versioning(WebDAV)クライアントの、1 つの権限昇格の脆弱性(CVE-2016-0051)に対応しています。
MS16-017 は、Remote Desktop Protocol(RDP)の 1 つの権限昇格の脆弱性(CVE-2016-0036)に対応しています。認証済みの攻撃者は、巧妙に細工されたトラフィックを送信し、権限昇格につながるクラッシュ状態を発生させる可能性があります。
MS16-018 は、Windows Kernel Mode Driver の権限昇格に関する脆弱性(CVE-2016-0048)に対応しています。認証済みの攻撃者が、システムにログインして巧妙に細工されたアプリケーションを実行することで、該当システムを制御する可能性があります。
MS16-019 は、Microsoft .NET Framework の 2 つの脆弱性に対応しています。CVE-2016-0033 はスタック オーバーフローによるサービス拒否の脆弱性です。攻撃者は巧妙に細工された XSLT(Extensible Stylesheet Language Transformation)をサーバに送信し、サーバが XLST トランスフォーメーションを再帰的にコンパイルさせる可能性があります。CVE-2016-0047 は、情報開示に関する脆弱性です。攻撃者が巧妙に細工されたアイコンを使用して、情報を取得する可能性があります。
MS16-020 は、Active Directory Federation Services(ADFS)の 1 つの脆弱性に対応しています。CVE-2016-0037 は、サービス拒否に関する脆弱性であり、フォームベースの認証中に ADFS が特定の入力を適切に処理できなかった場合に生じます。攻撃者はこの脆弱性を利用して、サーバを応答不能にする可能性があります。
MS16-021 は、RADIUS を使用した Microsoft Windows Network Policy Server(NPS)の 1 つの脆弱性に対応しています。CVE-2016-0050 は、RADIUS 認証要求の不適切な処理を原因として発生する、サービス拒否の問題です。未認証の攻撃者はこの脆弱性を利用して、巧妙に細工されたユーザ名文字列を Network Policy Server(NPS)に送信し、NPS の RADIUS 認証でサービス拒否状態をトリガーする可能性があります。
カバレッジ
Talos はこれらの情報の開示に対応して、脆弱性に対処する次のルールをリリースしています。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Defense Center、FireSIGHT Management Center、または Snort.org を参照してください。
Snort SID:37553-37617
本稿は 2016年2月9日に Talos Group
のブログに投稿された「MICROSOFT PATCH TUESDAY – FEBRUARY 2016」
Authors