本日のVERTアラートではMicrosoftの2017年11月度のセキュリティアップデートを取り上げます。VERTは今回のアップデートの脆弱性を積極的に調査しており、ASPL-752を11月15日水曜日にリリースする予定です。
出回っている&公開されているCVE
CVE-2017-8700
クロスオリジンリソースシェアリングのバイパスがASP.NET Coreでの情報開示を許可する可能性。
Microsoftはこの脆弱性について、悪用可能性指標の2(悪用される可能性が高い) と評価しています。
CVE-2017-11827
Internet Explorer および Microsoft Edge にある一般に公開されている脆弱性は、攻撃者がすべてのユーザー権限をもってシステムに侵入することを可能にします。この脆弱性は、Microsoftのブラウザーがメモリー内のオブジェクトにアクセスする方法が原因で存在しています。
Microsoftはこの脆弱性について、悪用可能性指標の1(悪用される可能性は低い) と評価しています。
CVE-2017-11883
認証されない攻撃者がサービスの拒否およびアプリケーションを無反応の状態にさせることを可能にする、ASP.NET Coreに存在する脆弱性。
Microsoftはこの脆弱性について、悪用可能性指標の2(悪用される可能性は低い) と評価しています。
CVE-2017-11848
悪意のある個人が、ユーザーがあるWebページを離れた際に特定することを可能にする、Internet Explore に存在する一般に公開されている情報開示の脆弱性。
Microsoftはこの脆弱性について、悪用可能性指標の2(悪用される可能性は低い) と評価しています。
その他の情報
10月のセキュリティガイダンスに含まれるMicrosoftの脆弱性に加えて、セキュリティ勧告も公表されています。
Adobe Flash の11月のアップデート [ADV170019]
Microsoft は Adobe Flash のためのアップデートをリリースしました。これは Adobe のアップデート APSB17-33に対応します。
