各位

I. 概要

マイクロソフトから 2017年12月のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。

[修正された脆弱性 (深刻度「緊急」のセキュリティ更新プログラムを含む)]
※ サポート技術情報 (Microsoft Knowledge Base, KB) は、深刻度「緊急」のものを挙げています。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL:
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/

各位

I. 概要

アドビから Adobe Flash Player に関する脆弱性の情報 (APSB17-42) が公開されました。脆弱性を悪用されることで Adobe Flash Player のグローバル設定が意図せずリセットされる恐れがあります。脆弱性の詳細については、アドビの情報を確認してください。

II. 対象

対象となる製品とバージョンは次のとおりです。

お使いの Adobe Flash Player のバージョンは、次のページで確認できます。

III. 対策

Adobe Flash Player を次の最新のバージョンに更新してください。

ブラウザに同梱されているなど、アドビ以外の配布元より提供される場合には、配布元からの情報に注意してください。なお、次のブラウザについては、Adobe Flash Player が同梱されています。

Internet Explorer 11 や Microsoft Edge では、Windows Update などで最新の Adobe Flash Player が更新プログラムとして提供されます。GoogleChrome は、Google Chrome のアップデート時に、Adobe Flash Player が更新されます。詳細は、次の情報を参照してください。

IV. 回避策

アップデートを適用するまでの間は、脆弱性の影響を軽減するため、次に記載する回避策を参考に、ブラウザ上で Flash を無効にしたり、Flash の表示を制限することも検討してください。なお、回避策を適用することで、一部アプリケーションが動作しなくなるなどの不具合が発生する可能性があります。回避策の適用については、十分に影響範囲を考慮の上、行ってください。

V. 参考情報

アドビシステムズ株式会社
Security updates available for Flash Player | APSB17-42
https://helpx.adobe.com/security/products/flash-player/apsb17-42.html

アドビシステムズ株式会社
Security update available for Adobe Flash Player (APSB17-42)
https://blogs.adobe.com/psirt/?p=1514

マイクロソフト株式会社
Microsoft Edge における Flash Player の有効・無効
https://answers.microsoft.com/ja-jp/windows/wiki/apps_windows_10-msedge/microsoft-edge/248bf728-44f4-4b4a-ae50-8b66ee7a96ca

マイクロソフト株式会社
ADV170022 | 2017 年 12 月の Flash のセキュリティ更新プログラム
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV170022

今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。

各位

I.概要

マイクロソフトから Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性（CVE-2017-11937）のセキュリティ更新プログラムが公開されました。本情報には、深刻度が「緊急」のセキュリティ更新プログラムが含まれています。脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあります。
脆弱性の詳細は、次の URL を参照してください。

II. 対象

次の製品が本脆弱性の影響を受けます。
なお、マイクロソフト社によると、デスクトップ エクスペリエンス機能がインストールされていない場合、サポートされるバージョンの Windows Server 2008 R2 を実行しているシステムは影響を受けないとのことです。

III. 対策

本脆弱性を修正した Microsoft Malware Protection Engine が提供されています。Microsoft Malware Protection Engine はデフォルトの設定では自動的に更新されます。該当製品を使用している方は、次の修正済みバージョンに更新されていることをご確認ください。

IV. 参考情報

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

JPCERT-AT-2017-0044
JPCERT/CC
2017-11-15(新規)
2017-11-30(更新)

<<< JPCERT/CC Alert 2017-11-15 >>>
2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起https://www.jpcert.or.jp/at/2017/at170044.html

なお、JPCERT/CC では、当該脆弱性が既に悪用されていることや、本脆弱性を実証するコードが既に公開されており動作することを確認しています。そのため、早期の適用を強く推奨します。**********************************************************************

各位

I.概要

海外の研究者により macOS High Sierra の設定に関する問題が公開されました。報告によれば、macOS High Sierra において、「ルートユーザを無効にする」を設定している場合に、管理者アカウントである root ユーザを悪用できる問題が指摘されています。

II. 対象

対象となる製品に関する正確な情報は公開されていませんが、当該設定の問題を含んでいるとされる製品とバージョンは次のとおりです。

** 更新: 2017年11月30日追記 ******************************************
Apple によれば、次の製品とバージョンに影響することが示されています。

なお、macOS Sierra 10.12.6 およびそれ以前のバージョンには、影響がないとのことです。
**********************************************************************

JPCERT/CC では、本問題による悪用を macOS High Sierra 10.13.1 にて確認しており、macOS Sierra 10.12.6 では悪用できないことを確認しています。

III. 対策

2017年11月29日時点で Apple より本問題に対する修正済みのバージョン等は公開されておりません。「IV. 回避策」を参考に root ユーザに対してパスワードを設定してください。

IV. 回避策

本設定の問題に対しては次の回避策が有効とされています。

なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると、当該問題を再度悪用される可能性があるため、注意が必要です。

V. 参考情報

今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。

JPCERT-AT-2017-0043
JPCERT/CC
2017-11-15

<<< JPCERT/CC Alert 2017-08-09 >>>
Adobe Reader および Acrobat の脆弱性 (APSB17-36) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170043.html

今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。