本日9月13日はWindowsの定例アップデートの日ですが、今回のアップデートはセキュリティ上非常に需要なアップデートとなります。必ず更新を適用するようお勧めします。
今回のセキュリティアップデートは非常に大きなものであり、Windowsおよびその他のMS製品のサポートされているすべてのバージョンで合計81個もの脆弱性を修正するものであります。
- インターネットエクスプローラ
- Microsoft Edge
- Microsoft Windows
- ネットフレームワーク
- Skype for BusinessとLync
- Microsoft Exchange Server
- Microsoft Office、サービス、Webアプリケーション
- アドビフラッシュプレーヤー
深刻な脆弱性の中に、Windows .NET Framework RCEの脆弱性があります。この脆弱性はサイバーセキュリティ会社FireEyeの研究者が発見し、非公開でMicrosoftに報告したものであり、Microsoft .NET Frameworkが信頼できない入力データを処理することにより起こるものであります。この脆弱性を利用し、攻撃者が影響を受けるシステムを制御し、プログラムをインストールしたり、電子メールで送信された特別な細工がされた文書やアプリケーションを開くように犠牲者を騙してデータを表示、変更、または削除する可能性があるとのことです。また、この脆弱性の欠陥によって、攻撃者は完全なユーザー権限で新しいアカウントを作成するこも出来ます。この脆弱性の欠陥はすでに、スパイ活動グループにに利用されているとのことです。
また、その他にもWindows10のプラットフォームでは重要な3つの脆弱性が修正されます。
- デバイスガードセキュリティ機能のバイパスの脆弱性(CVE-2017-8746)攻撃者はDevice Guardコードの整合性ポリシーをバイパスしてWindows PowerShellセッションに悪質なコードを挿入する可能性があります。
- Microsoft Edge Securityの機能のバイパスの脆弱性(CVE-2017-8723):コンテンツセキュリティポリシー(CSP)が特別に細工されたドキュメントの適切な検証に失敗したEdgeに存在し、攻撃者がマルウェアをホストしているWebサイトにユーザーを誘導する可能性があります。
- Broadcom BCM43xxのリモートコード実行の脆弱性(CVE-2017-9417): HoloLensのBroadcomチップセットにこの欠陥があり、攻撃者が特別に細工されたWiFiパケットを送信し、プログラムのインストール、表示、変更、または削除を可能にする可能性があります完全な管理者権限を持つ新しいアカウントを作成することもできます。
このように、今回はセキュリティに対する緊急の修正が多数含まれるため、必ず適用してください。
その他にも今回のアップデートにはMS
Officeにおける4件のメモリ破損と2件のリモートコード実行脆弱性の修正も含まれます。
コメント