CYBER-BRIDGE INC.

menu
セキュリティ

脆弱性2件 ゼロデイ攻撃MS、2018年8月例バッチ公開

 

マイクロソフトは8月15日(日本時間)に月例セキュリティ更新を公開しました。2件の脆弱性についてはゼロデイ攻撃が発生しており、今後被害が拡大する可能性があります。至急、修正プログラムを適用して下さい

修正プログラムは60件 2件はゼロデイ攻撃確認済み

Adobe Flash Player に関する脆弱性を除くと、今回発表された脆弱性は60件になります。深刻度が高い順(4段階)に並べると、最も高い「緊急」の脆弱性が20件、次いで「重要」が28件、「警告」「注意」がそれぞれ1件でした。

今回の修正は、緊急度の高い内容が多く、早急な対処が求められます。

脆弱性の影響は

脆弱性の内容により影響は異なりますが、約半数にあたる29件の脆弱性については、リモートによりコードを実行される恐れがあるとのこと。また、「権限の昇格」「情報漏洩」「セキュリティ機能のバイパス」「改ざん」「なりすまし」などの問題に対処しています。

2件の脆弱性「CVE-2018-8414」と「CVE-2018-8373」について

「Windows Shell」におけるファイルのパスを適切に検証しない脆弱性「CVE-2018-8414」など、リモートでコードが実行されるおそれがある2件の脆弱性については、悪用が確認されており、一般に公開済みとのことです。

スクリプトエンジンが「IE」でメモリ内のオブジェクトを処理する際、メモリ破損が生じる可能性がある「CVE-2018-8373」は、旧版で悪用が確認されました。ただし、最新のIEに関しては悪用される可能性は低いとされています。

Microsoft セキュリティ更新プログラム ガイド 修正プログラム情報を確認できる セキュリティ更新プログラムガイド

WindowsUpdateを対策として実施

WindowsUpdateを早めに実施して下さい。端末の最新化が一番の基本的な対策です。

WindowsUpdate Windows7 WindowsUpdateを実施しよう -Windows7
WindowsUpdate WindowsServer2016 WindowsUpdateを実施しよう -WindowsServer2016

ゼロデイ攻撃は、サンドボックス機能のないウイルスソフトでは防ぐことはできずブロックを期待できません。この点についてはパターンファイルの更新を待ちましょう。

その他ソフトウェアのバージョン確認も忘れずに

8月の月例バッチでは、Adobe製品、Oracle製品などのアップデートも実施されています。こちらも一度確認してみて下さい。

まとめ

  • 2018年8月月例バッチ公開
  • 修正プログラムは60件 2件はゼロデイ攻撃確認済み
  • WindowsUpdateを実施しよう
  • 他ソフト(Adobe製品など)も要確認

毎月第2火曜日(日本時間第2水曜日)は定例で修正プログラムの公開があります。セキュリティ対策において基本的なことが「最新化」です。巷では、「バッチチューズデイ」と言われていますが、定期的な更新を意識することで、組織のセキュリティ対策が強化されますので、ぜひ実施してみて下さい。

2018年8月15日
 

他社様との相見積も歓迎!まずはご相談ください!!

\お急ぎの方はお気軽にお電話ください/

043-306-3735

【受付時間】09:00〜18:00 (土日祝日・夏季休暇・年末年始は休み)