日本マイクロソフトは15日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の3月分を公開した。2月の提供が延期された影響か18件と多くの脆弱性情報が公開され、深刻度がもっとも高い「緊急」が9件、2番目に高い「重要」が9件となっている。すでに公開が確認されている脆弱性もあり、対象となるユーザーは早急のアップデートが推奨されている。
Internet Explorer 用の累積的なセキュリティ更新プログラム (4013073)(MS17-006)
MS17-006は、Internet Explorerに複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。一部で情報公開、悪用が確認されているものも存在しており、注意が必要だ。
複数の情報漏えいの脆弱性では、メモリ内のオブジェクトを処理する方法に問題があり、一部の脆弱性情報はすでにインターネット上で公開されていた。複数のメモリ破損の脆弱性では、メモリ内のオブジェクトに不適切にアクセスすることでリモートでコードが実行される危険性が存在。すでに情報がインターネット上に公開されている1件の脆弱性に加え、情報公開はなかったものの、すでに悪用が確認されている脆弱性も存在する。
複数のなりすましの脆弱性では、HTTP応答を正しく解析しないことで、リダイレクトによってなりすましコンテンツの表示などが可能になる。2つの脆弱性が存在し、いずれもインターネット上に情報が公開されていた。適切にクロスドメインポリシーを適用しないことで特権が昇格する脆弱性も存在し、こちらも情報がすでに一般に公開されていた。
JScript・VBScriptエンジンがメモリ内のオブジェクトを処理する際のレンダリングに問題があり、リモートでコードが実行される脆弱性も存在する。こちらはいずれも公開、悪用の形跡はないという。JScriptにはさらに、メモリ内のオブジェクトを適切に処理しない際にサーバー上の特定のファイルの存在を検出する情報漏えいの脆弱性も存在。
対象となるのはInternet Explorer 9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Microsoft Edge 用のセキュリティ更新プログラム (4013071)(MS17-007)
MS17-007は、新ブラウザのMicrosoft Edgeに複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。Microsoftスクリプトエンジンがメモリ内のオブジェクトを処理する際のレンダリング方法に問題があり、リモートでコードが実行される複数の脆弱性は、全部で18件の脆弱性が存在している。いずれもインターネット上での公開、悪用は確認されていない。
メモリ内のオブジェクトを処理する方法に問題があり、情報漏えいするという脆弱性では5件の脆弱性が存在し、そのうち1件の脆弱性がインターネット上に情報公開されていた。HTTP応答を正しく解析しないことで特別に細工されたサイトにリダイレクトできる脆弱性では、1件の脆弱性情報がインターネット上に公開されていたという。メモリ内のオブジェクトに不適切にアクセスすることでリモートでコードが実行される脆弱性もインターネット上に情報が公開されていた。
Windows PDFライブラリがメモリ内のオブジェクトを不適切に処理する場合にリモートでコードが実行される脆弱性、ほかのブラウザーウィンドウに表示されているHTML要素に同一原点ポリシーを正しく適用できなかった場合に、セキュリティ機能がバイパスされる脆弱性、メモリ内のオブジェクトに不適切にアクセスする場合にリモートでコードが実行される脆弱性は、いずれもインターネット上での公開、悪用の形跡はなかったという。
対象となるのはMicrosoft Edgeで、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Windows Hyper-V 用のセキュリティ更新プログラム (4013082)(MS17-008)
MS17-008は、Hyper-Vに複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。このうち、サービス拒否の脆弱性の1件はすでにインターネット上に脆弱性情報が公開されていた。
ホストサーバー上のHyper-Vネットワークスイッチが、ゲストOSの特権ユーザーからの入力を適切に検証しない場合にサービス拒否によるクラッシュを実行できる脆弱性、ホストサーバー上のHyper-VがvSMBパケットデータを適切に検証しないことでリモートでコードが実行される脆弱性、ホストサーバー上のHyper-VがゲストOSの認証ユーザーからの入力を適切に検証しないことでホストOS上でに任意のコードを実行できる脆弱性、同じく認証ユーザーの入力を適切に検証しないことによる情報漏えいの脆弱性が存在する。
対象となるのはWindows Vista/7/8.1/10、Server 2008/2008 R2/2012/2012 R2/2016で、最大深刻度は「緊急」、悪用可能性指標は「2」などとなっている。
Microsoft Windows PDF ライブラリ用のセキュリティ更新プログラム (4010319)(MS17-009)
MS17-009は、WindowsでPDFを表示するWindows PDFライブラリに脆弱性が存在。メモリ内のオブジェクトを不適切に処理した場合にメモリが破損し、リモートでコードが実行される、というもの。
Edgeを規定のブラウザーとしたWindows 10では、攻撃者が悪意のあるPDFを含むサイトをホストし、ユーザーがそれを閲覧する必要があるが、この場合、閲覧するだけで攻撃が行われる。それ以外のOS、ブラウザーでは自動的にPDFを表示しないため、自動的に攻撃は行われない。自分でPDFファイルをクリックして表示した場合は攻撃が行われる。
対象となるのはWindows 8.1/10/RT 8.1、Server 2012/2012 R2/2016で、最大深刻度は「緊急」、悪用可能性指標は「2」となっている。
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)(MS17-010)
MS17-010は、Microsoft Server Message Block 1.0(SMBv1)に複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。特定の要求を処理する方法に問題があり、リモートでコードが実行される脆弱性は5件、情報漏えいする脆弱性は1件が存在しており、いずれもインターネット上での公開、悪用の形跡はないという。
対象となるのはWindows Vista/7/8.1/10/RT 8.1、Server 2008/2008 R2/2012/2012 R2/2016で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。
Microsoft Uniscribe 用のセキュリティ更新プログラム (4013076)(MS17-011)
MS17-011は、WindowsでUnicodeを表示するWindows Uniscribeに複数の脆弱性が存在。最悪の場合リモートでコードが実行される、というもの。メモリ内でオブジェクトを処理する方法に問題があってリモートでコードが実行される複数の脆弱性、メモリの内容を不適切に開示する複数の情報漏えいの脆弱性が存在する。
対象となるのはWindows Vista/7/8.1/10/RT 8.1、Server 2008/2008 R2/2012/2012 R2/2016で、最大深刻度は「緊急」、悪用可能性指標は「2」などとなっている。
Microsoft Windows 用のセキュリティ更新プログラム (4013078)(MS17-012)
MS17-012は、Windowsの複数の機能に脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。
Device Guardが署名済みPowerShellスクリプトの特定の要素を検証しない場合にセキュリティ機能がバイパスされる脆弱性、SMBv2/v3クライアント実装に存在するサービス拒否の脆弱性、Windowsが特定のDLLファイル読み込み前に入力を適切に検証しない場合にリモートでコードが実行される脆弱性、Windows dnsclientが要求を適切に処理しない場合に情報漏えいが発生する脆弱性、Windows HelpPaneで、対話ユーザーとして設定されているDCMOオブジェクトがクライアントを適切に認証しない場合に特権が昇格する脆弱性、iSNS Serverサービスがクライアントからの入力を適切に検証できず、整数オーバーフローが発生してリモートでコードが実行される脆弱性がそれぞれ存在する。このうち、SMBv2/v3の脆弱性はインターネット上に情報が公開されていたという。
対象となるのはWindows Vista/7/8.1/10/RT 8.1、Server 2008/2008 R2/2012/2012 R2/2016で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。
Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (4013075)(MS17-013)
MS17-013は、Windows Graphics Device Interface(GDI)などのグラフィック機能に複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。
GDIがメモリ内のオブジェクトを処理する方法に存在する特権の昇格の脆弱性、GDIがメモリ内容を不適切に開示する情報漏えいの脆弱性、メモリ内のオブジェクトを処理する方法に存在する複数の情報漏えいの脆弱性、色の管理モジュール(ICM32.dll)がメモリ内のオブジェクトを処理する方法に複数の情報漏えいの脆弱性、Windows Graphicsコンポーネントがメモリ内のオブジェクトを処理する方法に存在する複数のリモートでコードが実行される脆弱性があり、1件の特権の昇格の脆弱性はすでに悪用が確認されており、1件のリモートでコードが実行される脆弱性は一般での情報公開が確認されている。
対象となるのはWindows Vista/7/8.1/10/RT 8.1、Server 2008/2008 R2/2012/2012 R2/2016で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。
Adobe Flash Player のセキュリティ更新プログラム (4014329)(MS17-023)
MS17-023は、Adobe Flash Playerに脆弱性が存在し、リモートでコードが実行されるというもの。デスクトップ版のInternet Explorerでは特別に細工されたFlashを表示させることで攻撃が行われる。Windows 8スタイルのUIで実行されるInternet Explorerでは互換表示(CV)リストに記載されたサイトにFlashコンテンツを設置する必要がある。
対象となるのはWindows 8.1/10/RT8.1、Server 2012/2012 R2/2016。最大深刻度は「緊急」となっている。
その他の脆弱性
これに加え、緊急度「重要」の脆弱性が9件公開されている。
・Microsoft Office 用のセキュリティ更新プログラム (4013241)(MS17-014)
・Microsoft Exchange Server 用のセキュリティ更新プログラム (4013242)(MS17-015)
・Windows IIS 用のセキュリティ更新プログラム (4013074)(MS17-016)
・Windows カーネル用のセキュリティ更新プログラム (4013081)(MS17-017)
・Windows カーネルモード ドライバー用のセキュリティ更新プログラム (4013083)(MS17-018)
・Active Directory フェデレーション サービス用のセキュリティ更新プログラム (4010320)(MS17-019)
・Windows DVD メーカー用のセキュリティ更新プログラム(3208223)(MS17-020)
・Windows DirectShow 用のセキュリティ更新プログラム (4010318)(MS17-021)
・Microsoft XML Core Services 用のセキュリティ更新プログラム (4010321)(MS17-022)