Endpoint Protection

マイクロソフト月例パッチ(Microsoft Patch Tuesday)– 2017 年 8 月 

08-10-2017 02:44 AM

今月は、48 個のパッチがリリースされており、そのうち 26 件が「緊急」レベルです。

いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。

  • ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。
  • ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。
  • 未知の、または疑わしいソースからのファイルは扱わない。
  • 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。
  • 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。

マイクロソフトの 2017 年 8 月のリリースに関する概要は、次のページで公開されています。
https://portal.msrc.microsoft.com/en-us/security-guidance

 

4 月のセキュリティ更新プログラムは、以下のソフトウェアの脆弱性が対象です。

  • Microsoft Internet Explorer と Edge
  • Microsoft Office
  • Windows カーネル
  • Windows Hyper-V
  • Microsoft Windows

     

今月のパッチで対処されている問題の一部について、詳しい情報を以下に示します。

  1. Microsoft Internet Explorer および Edge 用の累積的なセキュリティ更新プログラム

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8634)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8635)MS の深刻度: 緊急

    Microsoft のブラウザでメモリ内のオブジェクトを処理するときに JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8636)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8638)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8639)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8640)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8641)MS の深刻度: 緊急

    Microsoft のブラウザでメモリ内のオブジェクトを処理するときに JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8645)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8646)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8647)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    Internet Explorer のメモリ破損の脆弱性(CVE-2017-8653)MS の深刻度: 緊急

    Microsoft ブラウザがメモリ内のオブジェクトに不適切にアクセスする場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8655)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8656)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8657)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    Internet Explorer のメモリ破損の脆弱性(CVE-2017-8651)MS の深刻度: 緊急

    Internet Explorer のメモリ内のオブジェクトへのアクセスが不適切な場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    Microsoft Edge のメモリ破損の脆弱性(CVE-2017-8661)MS の深刻度: 緊急

    Microsoft Edge でメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8669)MS の深刻度: 緊急

    Microsoft のブラウザでメモリ内のオブジェクトを処理するときにスクリプトエンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8670)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8671)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8672)MS の深刻度: 緊急

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    Microsoft Edge の特権昇格の脆弱性(CVE-2017-8503)MS の深刻度: 重要

    Microsoft Edge に特権昇格の脆弱性が存在するため、攻撃者はブラウザの AppContainer サンドボックスから逃れることができます。攻撃者がこの問題の悪用に成功すると、特権を昇格して Edge AppContainer のサンドボックスから抜け出せる可能性があります。

     

    Internet Explorer のセキュリティバイパスの脆弱性(CVE-2017-8625)MS の深刻度: 重要

    Internet Explorer が User Mode Code Integrity(UMCI)の検証に失敗する場合に、セキュリティ機能のバイパスの脆弱性が存在します。攻撃者がこの問題を悪用すると、Device Guard の UCMI ポリシーバイパスできます。

     

    スクリプトエンジンのセキュリティバイパスの脆弱性(CVE-2017-8637)MS の深刻度: 重要

    Edge の Just-In-Time(JIT)コンパイラでコンパイルされたコードでメモリにアクセスする方法の結果として、Microsoft Edge にセキュリティ機能バイパスの脆弱性が存在し、Arbitrary Code Guard(ACG)のバイパスを許す場合があります。ACG バイパスの脆弱性自体が原因で、任意のコードが実行されることはありません。

     

    Microsoft Edge の特権昇格の脆弱性(CVE-2017-8642)MS の深刻度: 重要

    特定の状況で Microsoft Edge が適切に JavaScript を検証しないために特権昇格の脆弱性が存在し、昇格した特権でスクリプトを実行できる可能性があります。

     

    Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2017-8644)MS の深刻度: 重要

    Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

     

    Microsoft Edge のセキュリティバイパスの脆弱性(CVE-2017-8650)MS の深刻度: 警告

    Microsoft Edge が同一原点ポリシーを正しく適用しない場合に、セキュリティ機能のバイパスの脆弱性が存在します。そのため、攻撃者が現在の原点とは違う原点から情報にアクセスできる可能性があります。

     

    Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2017-8652)MS の深刻度: 重要

    Microsoft Edge がメモリ内のオブジェクトを正しく処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

     

    スクリプトエンジンの情報漏えいの脆弱性(CVE-2017-8659)MS の深刻度: 重要

    Chakra スクリプト得陣がメモリ内のオブジェクトを適切に処理しない場合に、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

     

    Microsoft Edge 用の累積的なセキュリティ更新プログラム(CVE-2017-8662)MS の深刻度: 重要

    特定のシナリオで文字列を検証する方法の結果として、Microsoft Edge に情報漏えいの脆弱性が存在します。そのため、攻撃者がメモリから重要なデータを読み取り、Address Space Layout Randomization(ASLR)をバイパスできる可能性があります。

     

    スクリプトエンジンのメモリ破損の脆弱性(CVE-2017-8674)MS の深刻度: 重要

    メモリ内のオブジェクトを処理するときに Microsoft ブラウザ JavaScript エンジンがレンダリングする方法に、リモートでコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

  2. Microsoft Office 用の累積的なセキュリティ更新プログラム

    Microsoft Office SharePoint のクロスサイトスクリプティングの脆弱性(CVE-2017-8654)MS の深刻度: 重要

    SharePoint Server が、影響を受ける Microsoft SharePoint サーバーに対する、特別に細工された Web 要求を正しくサニタイズしない場合に、クロスサイトスクリプティングの脆弱性が存在します。認証された攻撃者は、影響を受ける SharePoint Server に対して特別に細工された要求を送信することによって、この脆弱性を悪用する可能性があります。

     

  3. Windows カーネル用の累積的なセキュリティ更新プログラム

    Win32k の特権昇格の脆弱性(CVE-2017-8593)MS の深刻度: 重要

    Win32k コンポーネントがメモリ内のオブジェクトを正しく処理しない場合に、Windows に特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、カーネルモードで任意のコードを実行できる場合があります。

     

    Win32k の情報漏えいの脆弱性(CVE-2017-8666)MS の深刻度: 重要

    win32k コンポーネントがカーネル情報を適切に提供しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

     

  4. Microsoft Hyper-V コンポーネント用の累積的なセキュリティ更新プログラム

    Windows Hyper-V のサービス拒否の脆弱性(CVE-2017-8623)MS の深刻度: 重要

    ホストサーバー上の Windows Hyper-V スイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ホストサーバーをクラッシュさせる可能性があります。

     

    Hyper-V のリモートコード実行の脆弱性(CVE-2017-8664)MS の深刻度: 重要

    ホストサーバー上の Windows Hyper-V が、ゲストオペレーティングシステム上で認証されているユーザーからの入力を適切に検証しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性を悪用すると、Hyper-V のホストオペレーティングシステムで任意のコードを実行するよう特別に細工したアプリケーションを、ゲストオペレーティングシステム上で実行する可能性があります。

     

  5. Microsoft Windows 用の累積的なセキュリティ更新プログラム

    Microsoft JET Database Engine のリモートコード実行の脆弱性(CVE-2017-0250)MS の深刻度: 緊急

    Microsoft JET Database Engine にバッファオーバーフローの脆弱性が存在するため、影響を受けるシステムでリモートコードを実行できる可能性があります。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを完全に制御できる恐れがあります。

     

    Windows PDF のリモートコード実行の脆弱性(CVE-2017-0293)MS の深刻度: 緊急

    Microsoft Windows PDF ライブラリがメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。この脆弱性によってメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる場合があります。

     

    Windows IME のリモートコード実行の脆弱性(CVE-2017-8591)MS の深刻度: 緊急

    Windows 日本語入力システム(IME)が DCOM クラスのメソッドのパラメータを適切に処理しない場合に、IME にリモートコード実行の脆弱性が存在します。

     

    Microsoft Windows のリモートコード実行の脆弱性(CVE-2017-8620)MS の深刻度: 緊急

    Windows Search がメモリ内のオブジェクトを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、影響を受けるシステムを制御できる恐れがあります。

     

    Windows Subsystem for Linux の特権昇格の脆弱性(CVE-2017-8622)MS の深刻度: 緊急

    Windows Subsystem for Linux が NT パイプを処理する方法に、特権昇格の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、昇格した特権で任意のコードを実行できる場合があります。

     

    Windows NetBIOS のサービス拒否の脆弱性(CVE-2017-0174)MS の深刻度: 重要

    Microsoft Windows が NetBIOS を適切に処理しない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的となるシステムが完全に応答不能になる可能性があります。

     

    Microsoft SQL Server Analysis Services の情報漏えいの脆弱性(CVE-2017-8516)MS の深刻度: 重要

    Microsoft SQL Server Analysis Services が FILESTREAM のアクセス許可を強制する場合に、情報漏えいの脆弱性が存在します。攻撃者の資格情報で、影響を受けた SQL Server データベースにアクセスできると、攻撃者はこの脆弱性を悪用する可能性があります。

     

    Windows CLFS の特権昇格の脆弱性(CVE-2017-8624)MS の深刻度: 重要

    Windows 共通ログファイルシステム(CLFS)のドライバがメモリ内のオブジェクトを正しく処理しない場合に、特権昇格の脆弱性が存在します。

     

    Windows Subsystem for Linux のサービス拒否の脆弱性(CVE-2017-8627)MS の深刻度: 重要

    Windows Subsystem for Linux がメモリ内のオブジェクトを正しく処理しない場合に、サービス拒否の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ローカルシステムに対してサービス拒否攻撃を実行する可能性があります。

     

    Windows Error Reporting の特権昇格の脆弱性(CVE-2017-8633)MS の深刻度: 重要

    Windows Error Reporting(WER)に特権の昇格の脆弱性が存在します。攻撃者が悪用に成功すると、この脆弱性により特権昇格が発生する可能性があります。

     

    Volume Manager Extension Driver の情報漏えいの脆弱性(CVE-2017-8668)MS の深刻度: 重要

    Volume Manager Extension Driver コンポーネントがカーネル情報を適切に提供しないときに、情報漏えいの脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、ユーザーのコンピュータをさらに侵害する情報が攻撃者に提供される可能性があります。

     

    Windows リモートデスクトッププロトコルのサービス拒否の脆弱性(CVE-2017-8673)MS の深刻度: 重要

    攻撃者がリモートデスクトッププロトコル(RDP)を利用して標的のシステムにログオンし、特別に細工されたデータを送信する場合に、RDP にサービス拒否の脆弱性が存在します。攻撃者がこの問題の悪用に成功すると、標的となるシステム上の RDP サービスが応答を停止する可能性があります。

     

    Express 圧縮されたフォントのリモートコード実行の脆弱性(CVE-2017-8691)MS の深刻度: 重要

    Windows フォントライブラリが特別に細工された埋め込みフォントを正しく処理しない場合に、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、標的のシステムでコードを実行できる場合があります。

     

詳しい情報は、シマンテックが無償で公開している Security Response ポータルでご覧いただくことができ、製品をご利用のお客様は DeepSight Threat Management System を通じても情報を入手できます。

【参考訳】

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

* 日本に特化したセキュリティ情報は、シマンテックビジネスセキュリティステーション https://business-security-station.com/securityinfo/?utm_source=symcom&utm_medium=owned&utm_campaign=rblog もご覧ください。

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.