VERT 脅威アラート – 2017年8月マイクロソフト月例パッチの分析

avatar

 2017.08.10  Japanブログ編集部

本日のVERTアラートではMicrosoftの2017年8月度のセキュリティアップデートを取り上げます。

VERTは今回のアップデートの脆弱性を積極的に調査しています。また、ASPL-737のリリースは8月9日の水曜日になる予定です。

出回っている&公開されているCVE

CVE-2017-8267

今月最初に公開された脆弱性は、Windows Subsystem for Linuxのサービスが拒否される事です。特別に制作されたアプリケーションを動作させる必要があるサービスがローカルで拒否されることを考慮し、また特に、このアプリケーションがデフォルトコンポーネントではないため、攻略行為の可能性は低いと考えられます。

Microsoftはこの脆弱性について、悪用可能性指標の3 (悪用される可能性が高い) と評価しています。

CVE-2017-8633

次に、WIndows Error Reportingに脆弱性が発覚しました。上記のCVE同様、この脆弱性は一般に公開されましたが、攻略されていません。この脆弱性の攻略が成功した場合、権限が昇格される可能性があります。

Microsoftはこの脆弱性について、 悪用可能性指標 の1 (悪用される可能性は低い) と評価しています。

脆弱性の参考情報
本日修正された多くの問題は火曜日のパッチの代表的なものであり、注目に値するものがいくつかあります。

CVE-2017-8673

今月のアップデートのリストは、SQL Serverのパッチが含まれていたことを除けば非常に標準的なものです。しかし、ひとつ注目に値する脆弱性があります。それはRDPでサービスが拒否されるというCVE-2017-8673です。Tripwire VERTが発見したこの脆弱性は、通常の方法でRDPを使用している時に発生する可能性があると見られており、攻略行為が容易です。この脆弱性はWindows 10のバージョン1703に存在しており、Windowsの他のバージョンに脆弱性は発見されていません。

以前のCVES & WINDOWS 10

マイクロソフトは、多数の脆弱性とWindows 10に影響があるセキュリティ情報に関するメジャー・リビジョン・インクリメントを発表しました。2017年7月度のセキュリティアップデートをインストールして多くの古い脆弱性 (CVE-2017-0071 [MS17-007], CVE-2017-0228, and CVE-2017-0299) から完全に保護するようアドバイスされています。これらのほとんどはWindows 10のバージョン1703のみを対象にしたものですが、CVE-2017-0071のアップデートはWindows 10の多数のバージョンを対象にしています。

その他の情報

8月度のセキュリティガイダンスに含まれるMicrosoftの脆弱性に加えて、セキュリティ勧告も発表されています。

8月度FLASHセキュリティアップデート [ADV170010]

Microsoftは8月度Adobe Flash Securityアップデート (APSB17-23) に対する勧告を公表しました。これには、以下の脆弱性に対するアップデートが含まれます : CVE-2017-3085, CVE-2017-3106。

改ざん検知まるわかりガイド

RECOMMEND関連記事


RECENT POST「VERT」の最新記事


この記事が気に入ったらいいねしよう!