VERT 脅威アラート – 2017年3月マイクロソフト月例パッチの分析

avatar

 2017.03.21  Japanブログ編集部

本日のVERTアラートは、18件の新しいMicrosoftセキュリティ情報を取り扱います。VERTは積極的にこれらの情報をおしらせし、 2017年3月15日にASPL-716をリリースする予定です。

リスクテーブル : 悪用されやすいか(公表されたエクスプロイトが存在するか)、悪用された場合に取得される権限でマトリクス化

Automated Exploit
             
Easy
             
Moderate
             
Difficult
             
Extremely Difficult
   
MS17-006
MS17-007
MS17-008
MS17-013
MS17-014
   
MS17-017
MS17-018
 MS17-012
No Known Exploit
MS17-019
MS17-021
MS17-022
 
MS17-009
MS17-011
MS17-020
MS17-023
 
MS17-015
MS17-016
 
 MS17-010
 
Exposure
Local
Availability
Local
Access
Remote
Availability
Remote
Access
Local
Privileged
Remote
Privileged
MS17-006 Internet Explorer用累積的セキュリティ更新プログラム KB4013073
MS17-007 Microsoft Edge用累積的セキュリティ更新プログラム KB4013071
MS17-008 Windows Hyper-V用セキュリティ更新 KB4013082
MS17-009 Microsoft Windows PDF Library用セキュリティ更新 KB4010319
MS17-010 Microsoft Uniscribe用セキュリティ更新 KB4013389
MS17-011 Microsoft Uniscribe用セキュリティ更新 KB4013076
MS17-012 Microsoft Windows用セキュリティ更新 KB4013078
MS17-013 Microsoft Graphics Component用セキュリティ更新 KB4013075
MS17-014 Microsoft Office用セキュリティ更新 KB4013241
MS17-015 Microsoft Exchange Server用セキュリティ更新 KB4013242
MS17-016 Windows IIS用セキュリティ更新 KB4013074
MS17-017 Windows Kernel用セキュリティ更新 KB4013081
MS17-018 Windows Kernel-Mode Drivers用セキュリティ更新 KB4013083
MS17-019 Active Directory Federation Services用セキュリティ更新 KB4010320
MS17-020 Windows DVD Maker用セキュリティ更新 KB3208223
MS17-021 Windows DirectShow用セキュリティ更新 KB4010318
MS17-022 Microsoft XML Core Services用セキュリティ更新 KB4010321
MS17-023 Adobe Flash Player用セキュリティ更新 KB4014329

MS17-006

今月最初の情報 (Microsoftは情報から円滑に移行するための情報を発表) は、Internet Explorerの標準的な累積的更新プログラムです。この情報には、IE-onlyとIE / Edgの脆弱性という従来の組み合わせが含まれますが、最も重要な点は '更新FAQ' で確認できます。カスタマーはVistaとServer 2008のMicrosoft IMAPI用の累積更新と第2スタンドアロン更新の両方をインストールする必要があります。

CVE-2017-0008は一般公開されています。

CVE-2017-0037は一般公開されています。

CVE-2017-0012は一般公開されています。

CVE-2017-0033は一般公開されています。

CVE-2017-0154は一般公開されています。

MS17-007

次はMicrosoft Edgeの累積的更新プログラムです。 MS17-006と同様、これはむしろ標準的な更新であり、ここには通常の範囲から逸れるものはありません。含まれている32のCVEのうち5つが一般に公開されており、そのうち3つは一般公開済みのS17-006のCVEと重複しています。

CVE-2017-0037は一般公開されています。

CVE-2017-0012は一般公開されています。

CVE-2017-0033は一般公開されています。

CVE-2017-0069は一般公開されています。

CVE-2017-0065は一般公開されています。

MS17-008

この情報にはHyper-Vに関連する脆弱性が多数含まれています。その中には、悪意のあるゲストOSユーザーがホストOS上でコード実行を許可できる、複数のコード実行脆弱性が含まれています。

CVE-2017-0097は一般公開されています。

MS17-009

次は、Microsoft PDFライブラリ用のCVEが1つあります。 詳細に注意を払っている方は、ここで解決されたCVEもMS17-007で参照されていることにお気づきかと思います。Windows 10の場合、これに対する更新がEdge更新の一部であることが理由です。Edgeを搭載したWindows 10システムが、ドライブバイ・エクスプロイトに対して易感染性である唯一のプラットフォームであることに価値は見出せません。

MS17-010

MS17-010には、サポートされているすべてのバージョンのWindowsに影響を与えるWindows SMBv1の脆弱性がいくつか記載されています。すぐに更新プログラムを適用することができない場合は、MicrosoftがKB2696547でSMBv1を無効にするためのガイダンスを提供しています。

MS17-011

この情報には、Microsoft Uniscribeに影響を与える29個の脆弱性が含まれています。Microsoftは、MS17-011とMS17-013間に重複があることを報告しています。更新4012853は両方の情報で利用可能であるため、ユーザーは修正プログラムを2回インストールする必要はありません。

MS17-012

MS17-012は今月のパッチの混在バグです。Device Guard、SMBv2/SMBv3 Client、DLL Loading、dnsclient、helppane.exe、iSNSサーバに影響する脆弱性に対する修正が含まれています。Windowsのすべてのバージョンがすべての脆弱性の影響を受けるわけではないため、この情報の影響を受けるソフトウェアの表に細心の注意を払ってください。

CVE-2017-0016は一般公開されています。

MS17-013

この情報は、Windows、Office、Skype、Lync、およびSilverlight用のパッチを備えたもうひとつの '全てではあるがキッチン・シンク' の情報です。この情報には合計12個の脆弱性があり、MS17-001の重複に加えて、MS17-018のセキュリティ更新4012497との重複も含まれています。

CVE-2017-0005はエクスプロイトされています。

CVE-2017-0014は一般公開されています。

MS17-014

通常の場合と同様、今月のMicrosoft Officeの更新プログラムは、従来のMicrosoft Office suiteとさまざまなMicrosoft Office Webアプリケーションの両方の修正プログラムを提供します。Microsoftでは、Microsoft Officeが未知のまたは信頼できないソースからRTFドキュメントを開くのを防ぐ方法の詳細についても説明しています。パッチを適用することができたとしても、この回避策は安心を高めるものであり、可能な限り適用する必要があります。

CVE-2017-0029は一般公開されています。

MS17-015

今月の次の情報のMS17-015は、Microsoft ExchangeのOWAに影響する単一の脆弱性に対する修正を提供します。この脆弱性をエクスプロイトするためには、ユーザーはマリシャスURLに従わなければなりません。

MS17-016

この情報は、Microsoft IISに影響を及ぼす単一のクロス・サイト・スクリプティングの脆弱性を解決します。MS17-015と同様に、この脆弱性をエクスプロイトするためには、ユーザーはマリシャスURLに従わなければなりません。

MS17-017

次に、Windows kernelに影響を与えるいくつかの脆弱性に対する修正があります。

CVE-2017-0050 は一般公開されています。

MS17-018

この情報には、MS17-013と重複する他の更新プログラムがあり、8つのWin32k特権昇格の脆弱性が解決されています。

MS17-019

MS17-019では、Microsoft Active Directory Federation Servicesに1つの脆弱性が存在します。これは、XML External Entitiesを処理する際に発生する可能性がある情報公開です。

MS17-020

Windows DVD Makerには、MS17-020の詳細に基づいて、クロス・サイト・リクエスト偽造 (CSRF) が含まれています。この脆弱性は、悪意のある.msdvdファイルを解析する際にエクスプロイトされます。

MS17-021

情報開示傾向に引き続いて、Windows DirectShowに影響を及ぼすMS17-021の情報漏洩の脆弱性が1つあります。今月の他の多くの脆弱性と同様に、ユーザーはこの脆弱性を利用するためにマリシャス・リンクをたどる必要があります。

MS17-022

今月最後から2番目の脆弱性は、攻撃者がディスク上のファイルの存在をテストできるようにする、MSXMLの情報公開です。この脆弱性がエクスプロイトされているかどうかを確認するには、ユーザーはMSXMLを呼び出すマリシャス・ウェブサイトにアクセスする必要があります。

CVE-2017-0022 はエクスプロイトされています。

MS17-023

今月の最終更新は、いつものようにAdobe Flash更新です。 特にこの更新では、APSB17-07の脆弱性に対処しています。

例によってVERT は、これら全てのパッチを出来る限り速やかに適用することを推奨しています。同時に (可能であれば) 十分パッチを検証してから本番システムに適用することをお勧めしています。

改ざん検知まるわかりガイド

RECOMMEND関連記事


RECENT POST「VERT」の最新記事


この記事が気に入ったらいいねしよう!