ブログとストーリー

SpiderLabsブログ

年間50万人以上の読者を魅了しているブログがセキュリティコミュニティの主要目的地になっているのは、最新の脅威の技術的な分析、重要な脆弱性に関する開示、最先端の研究が掲載されているからです。

マイクロソフトパッチ(Microsoft Patch Tuesday) 2017 年 8 月

8月 08, 2017

Karl Sigler

8 月月例パッチは、 48 の CVE のセキュリティホールを対処した、比較的軽いものでした。全体としては、”危険 (Critical)”と評価された 26 の CVE、”重要である(Important)”を評価された 21 の CVE、”中位(Moderate)”と評価された 1 つの CVE です。全体を通して、これら脆弱性セキュリティアップデートは、以下の対象ソフトウェア、サービスを含みます。

Adobe Flash Player
Microsoft Windows
Microsoft Scripting Engine
Microsoft Edge Browser
Internet Explorer
Microsoft JET Database Engine
Windows Search
Windows Hyper-V

「危険」と評価された 26 個の CVE のうち 18 個が Microsoft Scripting Engine に影響を与え、リモートでコードが実行される可能性があります。これらの脆弱性は、通常、悪意のある Web サイトを設定し、被害者に開かせるよう攻撃者によって悪用されます。 Scripting Engine で修正された重大な脆弱性が着実に増加しています。先月 12 のパッチを当て、4 月から振り返ると、毎月約６つのパッチを当てています。今月は 18 パッチが当てられ、この結果がエンジンの脆弱性の増加や減少がどう影響を与えるのか注意して見ていきましょう。

通常の容疑者とは別に、危険な CVE の中には、他にも奇妙な点がいくつかあります。 1 つは、アジア言語で見つかった文字セットをサポートするために通常使用される Windows IME （Input Method Editor）に影響します。

「危険(Critical)」リストにある、他の脆弱性としては、Windows システム上でネイティブの Linux コマンドラインツールを直接実行できる WSL（Windows Subsystem for Linux）、Microsoft などのソフトウェアで以前に使用されていた、古いデータベースエンジンである Microsoft JET データベースエンジンアクセスと、Visual Basic があります。

JET によってサポートされているカスタムアプリケーションまたはソフトウェアをいまだに使用しているユーザーは、直ちに修正する必要があります。

「重要(Important)」脆弱性のリストの中には、Office、Edge、Internet Explorer などの一般的にパッチされたソフトウェアが多数含まれています。ただし、Microsoft SQL、Sharepoint、および Hyper-V の脆弱性もこのリストでカバーされているため、これらを無視しないでください。

Critical CVEs

August 2017 Flash Update
ADV170010
Remote Code Execution

Internet Explorer Memory Corruption Vulnerability
CVE-2017-8651
Remote Code Execution

Microsoft Browser Memory Corruption Vulnerability
CVE-2017-8653
Remote Code Execution

Microsoft Edge Memory Corruption Vulnerability
CVE-2017-8661
Remote Code Execution

Microsoft JET Database Engine Remote Code Execution Vulnerability
CVE-2017-0250
Remote Code Execution

Scripting Engine Memory Corruption Vulnerability
CVE-2017-8634, CVE-2017-8635, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8669, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672, CVE-2017-8674
Remote Code Execution

Windows IME Remote Code Execution Vulnerability
CVE-2017-8591
Remote Code Execution

Windows PDF Remote Code Execution Vulnerability
CVE-2017-0293
Remote Code Execution

Windows Search Remote Code Execution Vulnerability
CVE-2017-8620
Remote Code Execution

Windows Subsystem for Linux Elevation of Privilege Vulnerability
CVE-2017-8622
Elevation of Privilege

Important CVEs

Express Compressed Fonts Remote Code Execution Vulnerability
CVE-2017-8691
Remote Code Execution

Internet Explorer Security Feature Bypass Vulnerability
CVE-2017-8625
Security Feature Bypass

Microsoft Edge Elevation of Privilege Vulnerability
CVE-2017-8503, CVE-2017-8642
Elevation of Privilege

Microsoft Edge Information Disclosure Vulnerability
CVE-2017-8644, CVE-2017-8652, CVE-2017-8662
Information Disclosure

Microsoft Office SharePoint XSS Vulnerability
CVE-2017-8654
Spoofing

Microsoft SQL Server Analysis Services Information Disclosure Vulnerability
CVE-2017-8516
Information Disclosure

Scripting Engine Information Disclosure Vulnerability
CVE-2017-8659
Information Disclosure

Scripting Engine Security Feature Bypass Vulnerability
CVE-2017-8637
Security Feature Bypass

Volume Manager Extension Driver Information Disclosure Vulnerability
CVE-2017-8668
Information Disclosure

Win32k Elevation of Privilege Vulnerability
CVE-2017-8593
Elevation of Privilege

Win32k Information Disclosure Vulnerability
CVE-2017-8666
Information Disclosure

Windows CLFS Elevation of Privilege Vulnerability
CVE-2017-8624
Elevation of Privilege

Windows Error Reporting Elevation of Privilege Vulnerability
CVE-2017-8633
Elevation of Privilege

Windows Hyper-V Denial of Service Vulnerability
CVE-2017-8623
Denial of Service

Windows Hyper-V Remote Code Execution Vulnerability
CVE-2017-8664
Remote Code Execution

Windows NetBIOS Denial of Service Vulnerability
CVE-2017-0174
Denial of Service

Windows Remote Desktop Protocol Denial of Service Vulnerability
CVE-2017-8673
Denial of Service

Windows Subsystem for Linux Denial of Service Vulnerability
CVE-2017-8627
Denial of Service

Moderate CVEs

Microsoft Edge Security Feature Bypass Vulnerability
CVE-2017-8650
Security Feature Bypass

始める準備はお済みですか？

Trustwaveの専門家が、お客様の組織のニーズに合わせてセキュリティサービスソリューションをカスタマイズいたします。

ブログとストーリー

SpiderLabsブログ

マイクロソフトパッチ(Microsoft Patch Tuesday) 2017 年 8 月

SpiderLabsの関連ブログ

GoldenSpy第5章：GoldenSpyアンインストーラーの変異形を複数発見

GoldenSpy 第4章: Golden Taxソフトウェアに埋め込まれているマルウェアGoldenHelper

GoldenSpy：第3章 – 新たな改良されたアンインストーラ

始める準備はお済みですか？

ありがとうございます

Stay Informed

ブログとストーリー

SpiderLabsブログ

マイクロソフトパッチ(Microsoft Patch Tuesday) 2017 年 8 月

SpiderLabsの関連ブログ

GoldenSpy第5章：GoldenSpyアンインストーラーの変異形を複数発見

GoldenSpy 第4章: Golden Taxソフトウェアに埋め込まれているマルウェアGoldenHelper

GoldenSpy：第3章 – 新たな改良されたアンインストーラ

始める準備はお済みですか？

ありがとうございます

ロボットの利用防止にご協力ください

ありがとうございます

ありがとうございます