本日のVERTアラートではMicrosoftの2017年10月度のセキュリティアップデートを取り上げます。VERTは今回のアップデートの脆弱性を積極的に調査しており、ASPL-746を10月11日水曜日にリリースする予定です。
出回っている&公開されているCVE
CVE-2017-8703
このCVEは、Windows SubSystem for Linuxに影響を与える一般に公開されたサービス拒否の脆弱性を記述しています。
Microsoftはこの脆弱性について、悪用可能性指標の2(悪用される可能性が高い) と評価しています。
CVE-2017-11777
次の脆弱性は、一般に公開されたMicrosoft SharePoint Serverにあるクロスサイトスクリプティング (XSS)の脆弱性です。また、Microsoftから提供された情報に基づくと、攻撃者はシステムから認証を受けなければ別のユーザーに対する攻撃を完遂できません。
Microsoftはこの脆弱性について、悪用可能性指標の2(悪用される可能性は低い) と評価しています。
CVE-2017-11826
Microsoft Officeに存在するメモリ破損の脆弱性が今回の10月のリストの最後のものになります。この脆弱性は一般に公開されていませんが、リリースされている旧式のMicrosoft Officeで積極的に悪用されています。ユーザーに悪意のあるofficeファイルを開かせるのに成功した攻撃者は、そのユーザーとしてコードを実行することが出来るようになります。
Microsoftはこの脆弱性について、悪用可能性指標の1(悪用される可能性は低い) と評価しています。
その他の情報
10月のセキュリティガイダンスに含まれるMicrosoftの脆弱性に加えて、セキュリティ勧告も公表されています。
TPMの脆弱性によってセキュリティ機能がバイパスされる恐れ [ADV170012]
Microsoftは、鍵の強度を弱める特定のTrusted Platform Moduleチップセットの脆弱性に関して勧告を発表しています。詳細はこのチップセットの製造業者を参照してください。この問題にパッチを当てることに関してはMicrosoftの警告に留意することが重要です。
警告:問題を緩和するためのWindowsのオペレーティングシステムの更新を実施してから、TPMのファームウェアの更新を行なってください。Windowsのオペレーティングシステムを更新する前にTPMのファームウェアを更新してしまうと、システムが感染しているかどうかをシステムが判定できなくなります。問題を完全に修正するにはこうした情報が必要になります。
オプションのWINDOWS NTLM SSO認証の変更 [ADV170014]
このアップデートによって、Windows 10およびWindows Server 2016がNTLM Single Sign On (SSO)をNetwork Isolation Policyと併せて使用する方法が変更されました。標準では、SSOは常に許可されていますが、この変更は、SSOをいつ許可するかを制御するNetwork Isolation Policyを扱っています。設定の状態は次の3つです:
- 常に許可。
- リソースがPrivate、Enterprise、またはUnspecifiedの場合に許可 (Publicは許可されません)。
- リソースがPrivateまたはEnterpriseの場合に許可 (PublicおよびUnspecifiedは許可されません)。
WINDOWS SERVER 2008向け多層防御のアップデート [ADV170016]
MicrosoftはWindows Server 2008 SP2向けに多層防御のアップデートを公開しています。
OFFICE向け多層防御のアップデート[ADV170017]
Microsoftは2010年から2016年までの全てのバージョンのMicrosoft Office向けに多層防御のアップデートを公開しています。/p>