本日のVERTアラートではMicrosoftの2017年7月度のセキュリティアップデートを取り上げます。
VERTは今回のアップデートの脆弱性を積極的に調査しています。また、ASPL-733のリリースは7月12日の水曜日になる予定です。
出回っている&公開されているCVE
CVE-2017-8584
月例パッチではまず、HoloLensのコード実行に関する脆弱性が報告されています。この脆弱性は、Windows 10とServer 2016に影響を与え、巧妙な攻撃者は悪意あるWiFiパケットを介してシステムにユーザーアクセスすることができます。
Microsoftはこの脆弱性について、悪用可能性指標の2 (悪用される可能性が高い) と評価しています。
CVE-2017-8611
この脆弱性は、Microsoft Edgeが正しくHTTPコンテンツを解析できなかったときに発生する問題を説明しています。悪意あるデータを不適切に解析してしまい、脆弱性が悪用され、コンテンツなりすましが発生する危険があります。
Microsoftはこの脆弱性について、 悪用可能性指標 の2 (悪用される可能性は低い) と評価しています。
CVE-2017-8587
存在しないファイルを開こうとした場合に、システムの反応が停止する原因となるサービス妨害が存在します。Windows Explorer内で問題が発生している間、攻撃により、存在しないファイルを参照しようとする悪意あるウェブサイトに接続される可能性があります。
Microsoftはこの脆弱性について、 悪用可能性指標 の3 (悪用を確認済み) と評価しています。
CVE-2017-8602
この脆弱性は CVE-2017-8611の説明に似ていますが、Microsoft EdgeとMicrosoft Internet Explorerの両方に影響を与えます。
Microsoftはこの脆弱性について、 悪用可能性指標 の3 (悪用を確認済み) と評価しています。
脆弱性の参考情報
本日修正された多くの問題は火曜日のパッチの代表的なものですが、注目に値するものがいくつかあります。
CVE-2017-8563
KerberosからNTLM認証にフォールバックするときに、特権のエスカレーションを可能にするこの脆弱性は注意に値します。クライアントにこの修正パッチを適用した後、実際に脆弱性を軽減するためにドメインコントローラーに追加的な変更を行う必要があります。修正パッチを適用せずにこの軽減を行うと認証が停止し、軽減を行わなければ、脆弱性が引き続き存在します。Microsoftはこの解決法を実行する方法の詳細を説明するために KB4034879 をリリースしました。
WINDDOWS 10 バージョン 1703
Microsoftは多くの脆弱性と、Windows 10バージョン1703に影響を与えるセキュリティ情報に関するメジャー・リビジョン・インクリメントを発表しました。ユーザーが、インストールした1703が最新の状態であることを確認するためにインストールが必要になる場合がある古いパッチが存在します。これには CVE-2016-3305 (MS16 111)とCVE-2017-8543が含まれます。
その他の情報
7 月のセキュリティガイダンスに含まれるMicrosoftの脆弱性に加え、セキュリティ勧告も公開されました。
7月のFLASHSエキュリティ更新[ADV170009]
Microsoftは7月のAdobe Flashのセキュリティ更新に対する勧告を公開しました(APSB17-21)。この勧告には次の脆弱性に対する更新が含まれています: CVE-2017-3099、CVE-2017-3080、CVE-2017-3100
