Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday)

ソース

1. Microsoft February Patch Tuesday Fixes 50 Security Issues https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/
2. TWO NASTY OUTLOOK BUGS FIXED IN MICROSOFT’S FEB. PATCH TUESDAY UPDATE https://threatpost.com/two-nasty-outlook-bugs-fixed-in-microsofts-feb-patch-tuesday-update/129931/
3. February 2018 Microsoft (and Adobe) Patch Tuesday https://isc.sans.edu/diary.html
4. 2018 年 2 月のセキュリティ更新プログラム (月例) https://blogs.technet.microsoft.com/jpsecurity/2018/02/14/201802-security-updates/

とくに重要とかんがえられる更新

• 2018-02-06 に修正・配布された Adobe Flash Player のゼロデイ (すでに攻撃・悪用例が確認されている) が月例でも配布された
• Microsoft Outlook のローカルユーザーの権限で任意のコードが実行されうる 2 つの脆弱性が修正された
  • 攻撃ベクターがプレビュー ペインであり、添付ファイルをプレビューしただけで攻撃が実行されることから影響度が「深刻」と区分された
• Windows Server 2008 の StructuredQuery に存在するリモートからコードを実行される脆弱性が修正された

Microsoft、管理者向けに Meltdown / Spectre の影響の評価ツールを無料の Windows Analytics サービスに追加して配布

ソース

1. Windows Analytics now helps assess Meltdown and Spectre protections - Windows For Your BusinessWindows For Your Business
2. Microsoft delivers free Meltdown-Spectre assessment tool for IT pros | ZDNet

概要

• Microsoft が提供する Windows Analytics サービスに Spectre/Meltdown 脆弱性によって受ける影響を査定するためのツールが加わった
• IT 管理者はこのツールを利用することで自組織管理下にある全 Windows デバイスの同脅威からうける影響を包括的把握できる

同ツールにより提供される機能

1. アンチウイルス (AV) 製品の状態
   • AV 製品の種類によっては Windows OS の最新セキュリティ更新と互換性がない場合がある。この機能により、対象デバイス上で稼働する AV 製品が、最新の Windows セキュリティ更新と互換性があるかどうかを確認できる
2. Windows OS のセキュリティ更新の状態
   • Windows Analytics インサイト機能により、Windows のセキュリティ更新が対象デバイス上で稼働しているかどうか、無効化されている更新がないかどうかを確認できる。IT 管理者は、セキュリティ更新をインストールした後、修正は無効化するよう設定することも可能。
3. ファームウェアの状態
   • 本インサイトにより、デバイスにインストールされているファームウェアの詳細を把握することができる。インストール済みファームウェアになんらかの保護が必要かどうかを調べる用途に適している。最初は対応している CPU (チップセット) は Intel が承認済みかつ公開済みのファームウェア一覧に限られるが、今後他のパートナーからもデータが出揃いしだい対象を拡大予定。