×
ソフトウェア

Microsoft製のソフトウェアに17個の「致命的な脆弱性」が発見されたと報告される

by Mike Mozart

Microsoftは2018年9月にリリースしたセキュリティ報告において、自社製のソフトウェアに全部で61個の新たな脆弱性が発見され、修正パッチを当てたとしています。また、発見された脆弱性のうち17個は、「致命的な脆弱性」だったこともMicrosoftは報告しています。

September 2018 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484-a096-e811-a978-000d3a33c573

Microsoft Issues Software Updates for 17 Critical Vulnerabilities
https://thehackernews.com/2018/09/microsoft-software-updates.html

今回新たにパッチが当てられたソフトウェアには、Internet Explorer・Microsoft Edge・Microsoft Windows・Microsoft Office and Microsoft Office Services and Web Apps・ChakraCore・Adobe Flash Player・.NET Framework・Microsoft.Data.OData・ASP.NETといったものが含まれているとのこと。

by bruce mars

また、Microsoftがパッチを当てた脆弱性のうち、以下の4つの脆弱性は「一般に知られている」そうで、ハッカーに悪用される可能性が高いとしています。

◆1:Windows Critical RCEに関する脆弱性
公開されている脆弱性のうちの1つに、Windows10を含む全てのWindows OSに影響するリモートでのコード実行に関する脆弱性があります。これは、イメージファイルをWindowsが処理する際に発生する問題であり、ハッカーは特殊な処理を行った画像をターゲットに送りつけ、Windows上で表示させるだけで悪意のあるコードを実行可能だとのこと。

◆2:Windowsタスクスケジューラに関する脆弱性
Windowsタスクスケジューラの「Advanced Local Procedure Call(ALPC)」内に存在する脆弱性は、ローカルの攻撃者が対象マシンの管理者権限を取得して悪質なコードを実行することが可能になるそうです。この手法はすでに悪用された事例が確認されているとして、Microsoftは注意を呼びかけています。

◆3:スクリプトエンジンのメモリー破損に関する脆弱性
公開されている脆弱性の中には、WindowsのスクリプトエンジンがMicrosoftブラウザ内のメモリーを適切に処理できないというものもあります。これはユーザーが管理者権限でログインしている場合、ハッカーがリモートで勝手にコードを実行することを可能にするそうで、Microsoft Edge・Internet Explorer 11・Internet Explorer 10などに影響を与えます。

◆4:Windows Hyper-Vのリモートコード実行に関する脆弱性
Windows Hyper-Vとは、Windowsサーバー上で仮想マシンを稼働させる製品ですが、そのリモートコード実行に脆弱性が確認されています。この脆弱性を悪用すると、悪意のあるユーザーが仮想マシン上で悪質なアプリケーションを実行することが可能で、最終的にはホストサーバーのOS上でもコードを実行できてしまうとのこと。

すでにいくつかの脆弱性はハッカーに悪用されているそうで、早めにセキュリティ更新プログラムをインストールすることをMicrosoftは推奨しています。

by public domain

・関連記事
Microsoft製品の脆弱性の94%は管理者権限をオフにすることで回避可能であることが判明 - GIGAZINE

ソフトウェアの修正プログラムのことをなぜ「パッチ(当て布)」と呼ぶのか? - GIGAZINE

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か - GIGAZINE

Microsoftは機械学習を利用してPC使用中にWindows10がアップデートするのを回避しようとしている - GIGAZINE

Windows Updateすると勝手にWindows7/8がWindows10にアップグレードされるエラーが発生 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by log1h_ik