本日のVERTアラートではMicrosoftの2017年9月度のセキュリティアップデートを取り上げます。
VERTは今回のアップデートの脆弱性を積極的に調査しています。また、また、ASPL-742のリリースは9月13日水曜日になる予定です。
出回っている&公開されているCVE
CVE-2017-8759
FireEyeの研究者が発見したこの脆弱性は、FireEyeのブログ投稿にまとめられているように、FINSPYマルウェアを拡散させる活動の一貫として悪用されています。WSDL文書の入力検証の問題を利用する悪意のある文書を使ってこの脆弱性が悪用されています。
Microsoftはこの脆弱性について、悪用可能性指標の0(悪用される可能性が高い) と評価しています。
CVE-2017-9417
この脆弱性はHoloLensに搭載されているブロードコムのチップセットに影響を与えています。脆弱なシステムを乗っ取るために特別に作られたWiFiパケットが用いられることもあります。この脆弱性は一般に公開されています。
Microsoftはこの脆弱性について、悪用可能性指標の2(悪用される可能性は低い) と評価しています。
脆弱性の参考情報
本日修正された多くの問題は火曜日のパッチの代表的なものであり、注目に値するものがいくつかあります。
CVE-2017-8746
攻撃者は、Device Guardの脆弱性を利用すれば、既存の信頼できるスクリプトにコードを挿入してコード整合性ポリシーを迂回することができます。この脆弱性は、PowerShellの機能を露出する方法やユーザーが提供したデータを処理する方法を更新することで解決されています。この脆弱性は一般に公開されています。
Microsoftはこの脆弱性について、悪用可能性指標の2(悪用される可能性は低い) と評価しています。
CVE-2017-8723
Microsoft Edgeのコンテンツセキュリティポリシーに存在する検証エラーが原因で、ユーザーがウェブサイトを訪問したときに悪意のあるコンテンツが読み込まれる恐れがあります。この技法は一般に公開されています。
Microsoftはこの脆弱性について、悪用可能性指標の3(悪用される可能性は低い) と評価しています。
脆弱性の参考情報
本日修正された多くの問題は火曜日のパッチの代表的なものですが、注目に値するものがいくつかあります。
CVE-2017-8529
MicrosoftはこのCVEへのアップデートを発表し、次のように述べています:
「これらのアップデートをインストールした場合、リグレッションの影響でさらなる問題が発生するのを防ぐために、CVE-2017-8529に対するソリューションはデフォルトでオフになっており、レジストリ経由で有効にする必要があることに留意してください。この脆弱性から完全に保護するにはアップデートFAQセクションをご覧になってください。このソリューションを有効にする方法の説明が掲載されています」
お使いのシステムを完全に保護するためにも、こうした追加の手順を必ず実施することが重要です。
以前のCVES & WINDOWS 10
Microsoftは、Windows 10に影響を与える多くの脆弱性のメジャー・リビジョン・インクリメントとセキュリティ情報に報告を発表しました (CVE-2016-0165 [MS16-039]、CVE-2016-3326 [MS16-095]、 CVE-2016-3376 [MS16-123]、 CVE-2017-0213, and CVE-2017-8599) 。
さらに、CVE-2016-3238 [MS16-087]が複数のOS向けにアップデートされました。
その他の情報
9月のセキュリティガイダンスに含まれたMicrosoftの脆弱性に加えて、セキュリティ勧告も公表されています。
AUGUST FLASH SECURITY UPDATE [ADV170013]
MicrosoftはAdobe Flashに対する9月のセキュリティアップデート (APSB17-28) を公表しました。このアップデートには次の脆弱性に対するアップデートが含まれます : CVE-2017-11281, CVE-2017-11282。
MICROSOFT OFFICE DEFENSE IN DEPTH UPDATE [ADV170015]
MicrosoftはOfficeに対する多層防御のアップデートを公表しました。これには、OfficeとOutlookの両方に対するアップデートが含まれます。また、このアップデートには、2007年から2016年のすべてのバージョンに対するものが含まれます。
