情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
引用元:http://blog.trendmicro.com/trendlabs-security-intelligence/july-patch-tuesday-addresses-critical-vulnerability-in-microsoft-hololens/
TrendMicro社が平成29年7月において発覚した主要な脆弱性について、それらの概要をWebサイトで公開しています。
・「CVE-2017-8584」
Microsoft社製品の「HoloLens(仮想と現実が融合した空間を体験できる機器)」に含まれていた脆弱性で、遠隔操作によって不正なコードを実行される可能性があります。
具体的には、攻撃者によって細工されたWiFiパケットが送信されることで、HoloLensが不適切にメモリ内のオブジェクトを処理させる脆弱性です。
・「CVE-2017-8589」
「Windows Search(検索機能)」がメモリ内のオブジェクトを処理する際、遠隔操作でコードが実行される脆弱性で、これを悪用する攻撃者は、Windowsの検索サービスへ細工したメッセージを送信し、システムを制御できます。
この脆弱性は、SMBを攻撃のベクターとして悪用される可能性がありますが、EternalBlueとは異なり、SMBプロトコル自体には存在しません。
・「CVE-2017-8592」
「Microsoftブラウザ」によって不適切にリダイレクト要求が処理された場合に発生する、セキュリティ機能におけるバイパスの脆弱性で、具体的には、MicrosoftブラウザがCORS(異なるドメイン内で資源を共有する機能)のリダイレクト制限を回避し、本来ならば無視すべきリダイレクト要求に従います。
・「CVE-2017-8594」
「Internet Explorer」によってメモリ内のオブジェクトへに不正にアクセスされる際、遠隔操作を用いたコードの実行が行われる脆弱性で、具体的には、ユーザのコンテキストにてユーザの意図に反したコードを実行され、メモリが破壊される可能性があります。
・「CVE-2017-8618」
「Internet Explorer」にて生成された「VBScriptエンジン」によってメモリ内のオブジェクトを処理する際、遠隔操作でコードが実行される脆弱性です。
Web環境にてこの脆弱性を悪用する攻撃者は、Internet Explorerを介し細工が施されたWebサイトをホストし、ユーザの画面上で表示させることができます。
・「CVE-2017-3102」
反射型攻撃(DoS攻撃のLand等)に悪用される脆弱性です。
・「CVE-2017-3103」
XSS攻撃に悪用される脆弱性です。
・「CVE-2017-3101」
クリックジャッキングに悪用される脆弱性です。
