本日のVERTアラートは、18件の新しいMicrosoftセキュリティ情報を取り扱います。VERTは積極的にこれらの情報をおしらせし、 2017年3月15日にASPL-716をリリースする予定です。
リスクテーブル : 悪用されやすいか(公表されたエクスプロイトが存在するか)、悪用された場合に取得される権限でマトリクス化
Automated Exploit
|
|||||||
Easy
|
|||||||
Moderate
|
|||||||
Difficult
|
|||||||
Extremely Difficult
|
MS17-006
|
MS17-017
|
MS17-012 |
||||
No Known Exploit
|
MS17-019
|
|
MS17-009
|
|
MS17-015
|
|
MS17-010 |
Exposure
|
Local
Availability |
Local
Access |
Remote
Availability |
Remote
Access |
Local
Privileged |
Remote
Privileged |
MS17-006 | Internet Explorer用累積的セキュリティ更新プログラム | KB4013073 |
MS17-007 | Microsoft Edge用累積的セキュリティ更新プログラム | KB4013071 |
MS17-008 | Windows Hyper-V用セキュリティ更新 | KB4013082 |
MS17-009 | Microsoft Windows PDF Library用セキュリティ更新 | KB4010319 |
MS17-010 | Microsoft Uniscribe用セキュリティ更新 | KB4013389 |
MS17-011 | Microsoft Uniscribe用セキュリティ更新 | KB4013076 |
MS17-012 | Microsoft Windows用セキュリティ更新 | KB4013078 |
MS17-013 | Microsoft Graphics Component用セキュリティ更新 | KB4013075 |
MS17-014 | Microsoft Office用セキュリティ更新 | KB4013241 |
MS17-015 | Microsoft Exchange Server用セキュリティ更新 | KB4013242 |
MS17-016 | Windows IIS用セキュリティ更新 | KB4013074 |
MS17-017 | Windows Kernel用セキュリティ更新 | KB4013081 |
MS17-018 | Windows Kernel-Mode Drivers用セキュリティ更新 | KB4013083 |
MS17-019 | Active Directory Federation Services用セキュリティ更新 | KB4010320 |
MS17-020 | Windows DVD Maker用セキュリティ更新 | KB3208223 |
MS17-021 | Windows DirectShow用セキュリティ更新 | KB4010318 |
MS17-022 | Microsoft XML Core Services用セキュリティ更新 | KB4010321 |
MS17-023 | Adobe Flash Player用セキュリティ更新 | KB4014329 |
MS17-006
今月最初の情報 (Microsoftは情報から円滑に移行するための情報を発表) は、Internet Explorerの標準的な累積的更新プログラムです。この情報には、IE-onlyとIE / Edgの脆弱性という従来の組み合わせが含まれますが、最も重要な点は '更新FAQ' で確認できます。カスタマーはVistaとServer 2008のMicrosoft IMAPI用の累積更新と第2スタンドアロン更新の両方をインストールする必要があります。
CVE-2017-0008は一般公開されています。
CVE-2017-0012は一般公開されています。
CVE-2017-0033は一般公開されています。
CVE-2017-0154は一般公開されています。
MS17-007
次はMicrosoft Edgeの累積的更新プログラムです。 MS17-006と同様、これはむしろ標準的な更新であり、ここには通常の範囲から逸れるものはありません。含まれている32のCVEのうち5つが一般に公開されており、そのうち3つは一般公開済みのS17-006のCVEと重複しています。
CVE-2017-0012は一般公開されています。
CVE-2017-0033は一般公開されています。
CVE-2017-0069は一般公開されています。
CVE-2017-0065は一般公開されています。
MS17-008
この情報にはHyper-Vに関連する脆弱性が多数含まれています。その中には、悪意のあるゲストOSユーザーがホストOS上でコード実行を許可できる、複数のコード実行脆弱性が含まれています。
CVE-2017-0097は一般公開されています。
MS17-009
次は、Microsoft PDFライブラリ用のCVEが1つあります。 詳細に注意を払っている方は、ここで解決されたCVEもMS17-007で参照されていることにお気づきかと思います。Windows 10の場合、これに対する更新がEdge更新の一部であることが理由です。Edgeを搭載したWindows 10システムが、ドライブバイ・エクスプロイトに対して易感染性である唯一のプラットフォームであることに価値は見出せません。
MS17-010
MS17-010には、サポートされているすべてのバージョンのWindowsに影響を与えるWindows SMBv1の脆弱性がいくつか記載されています。すぐに更新プログラムを適用することができない場合は、MicrosoftがKB2696547でSMBv1を無効にするためのガイダンスを提供しています。
MS17-011
この情報には、Microsoft Uniscribeに影響を与える29個の脆弱性が含まれています。Microsoftは、MS17-011とMS17-013間に重複があることを報告しています。更新4012853は両方の情報で利用可能であるため、ユーザーは修正プログラムを2回インストールする必要はありません。
MS17-012
MS17-012は今月のパッチの混在バグです。Device Guard、SMBv2/SMBv3 Client、DLL Loading、dnsclient、helppane.exe、iSNSサーバに影響する脆弱性に対する修正が含まれています。Windowsのすべてのバージョンがすべての脆弱性の影響を受けるわけではないため、この情報の影響を受けるソフトウェアの表に細心の注意を払ってください。
CVE-2017-0016は一般公開されています。
MS17-013
この情報は、Windows、Office、Skype、Lync、およびSilverlight用のパッチを備えたもうひとつの '全てではあるがキッチン・シンク' の情報です。この情報には合計12個の脆弱性があり、MS17-001の重複に加えて、MS17-018のセキュリティ更新4012497との重複も含まれています。
CVE-2017-0005はエクスプロイトされています。
CVE-2017-0014は一般公開されています。
MS17-014
通常の場合と同様、今月のMicrosoft Officeの更新プログラムは、従来のMicrosoft Office suiteとさまざまなMicrosoft Office Webアプリケーションの両方の修正プログラムを提供します。Microsoftでは、Microsoft Officeが未知のまたは信頼できないソースからRTFドキュメントを開くのを防ぐ方法の詳細についても説明しています。パッチを適用することができたとしても、この回避策は安心を高めるものであり、可能な限り適用する必要があります。
CVE-2017-0029は一般公開されています。
MS17-015
今月の次の情報のMS17-015は、Microsoft ExchangeのOWAに影響する単一の脆弱性に対する修正を提供します。この脆弱性をエクスプロイトするためには、ユーザーはマリシャスURLに従わなければなりません。
MS17-016
この情報は、Microsoft IISに影響を及ぼす単一のクロス・サイト・スクリプティングの脆弱性を解決します。MS17-015と同様に、この脆弱性をエクスプロイトするためには、ユーザーはマリシャスURLに従わなければなりません。
MS17-017
次に、Windows kernelに影響を与えるいくつかの脆弱性に対する修正があります。
CVE-2017-0050 は一般公開されています。
MS17-018
この情報には、MS17-013と重複する他の更新プログラムがあり、8つのWin32k特権昇格の脆弱性が解決されています。
MS17-019
MS17-019では、Microsoft Active Directory Federation Servicesに1つの脆弱性が存在します。これは、XML External Entitiesを処理する際に発生する可能性がある情報公開です。
MS17-020
Windows DVD Makerには、MS17-020の詳細に基づいて、クロス・サイト・リクエスト偽造 (CSRF) が含まれています。この脆弱性は、悪意のある.msdvdファイルを解析する際にエクスプロイトされます。
MS17-021
情報開示傾向に引き続いて、Windows DirectShowに影響を及ぼすMS17-021の情報漏洩の脆弱性が1つあります。今月の他の多くの脆弱性と同様に、ユーザーはこの脆弱性を利用するためにマリシャス・リンクをたどる必要があります。
MS17-022
今月最後から2番目の脆弱性は、攻撃者がディスク上のファイルの存在をテストできるようにする、MSXMLの情報公開です。この脆弱性がエクスプロイトされているかどうかを確認するには、ユーザーはMSXMLを呼び出すマリシャス・ウェブサイトにアクセスする必要があります。
CVE-2017-0022 はエクスプロイトされています。
MS17-023
今月の最終更新は、いつものようにAdobe Flash更新です。 特にこの更新では、APSB17-07の脆弱性に対処しています。
例によってVERT は、これら全てのパッチを出来る限り速やかに適用することを推奨しています。同時に (可能であれば) 十分パッチを検証してから本番システムに適用することをお勧めしています。