更新日:<2018.07.16>
Thunderbird 52.9.1 では、暗号化されたメールの平文漏洩を許してしまう、Efail と呼ばれる PGP と S/MIME の脆弱性を解決しています。また、HTML メールなどの不具合を修正しています。
Acrobat Reader DC ならびに Acrobat DC (2018.011.20055 / 2015.006.30434)、Acrobat Reader 2017 ならびに Acrobat 2017 (2017.011.30096) では、計 104 件の脆弱性 (CVE-2018-5009 〜 CVE-2018-5012、CVE-2018-5014 〜 CVE-2018-5070、CVE-2018-12754 〜 CVE-2018-12758、CVE-2018-12760 〜 CVE-2018-12768、CVE-2018-12770 〜 CVE-2018-12774、CVE-2018-12776 〜 CVE-2018-12798、CVE-2018-12802、CVE-2018-12803) を解決しています。脆弱性は、メモリの 2 重解放 (double free: CWE-415)、ヒープオーバーフロー (CWE-122)、メモリの解放後使用 (use-after-free: CWE-416)、領域外メモリへの書き出し (out-of-bounds write:CWE-787)、型の取り違え (type confusion: CWE-843)に起因して任意のコード実行を許してしまう脆弱性、セキュリティ機構の迂回に起因してアクセス権限昇格を許してしまう脆弱性、領域外のメモリ参照 (out-of-bounds read:CWE-125) に起因して情報漏洩を許してしまう脆弱性です。
Adobe Flash Player 30.0.0.134 では、型の取り違え (type confusion: CWE-843) に起因して任意のコード実行を許してしまう問題 (CVE-2018-5007)、領域外のメモリ参照 (out-of-bounds read: CWE-125) 起因して情報漏洩を許してしまう問題 (CVE-2018-5008) を解決しています。
Windows 版 iTunes 12.8 では、CFNetwork、WebKit コンポーネントに存在する計 14 件の脆弱性を解決しています。対象となった脆弱性は、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。
Windows 版 iCloud 7.6 では、CFNetwork、WebKit コンポーネントに存在する計 14 件の脆弱性を解決しています。対象となった脆弱性は、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。
Safari 11.1.2 では、Safari、WebKit 関連コンポーネントに存在する計 16 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。
macOS High Sierra 10.13.6、セキュリティアップデート 2018-004 Sierra、セキュリティアップデート 2018-004 El Capitan では、AMD、APFS、ATS、CFNetwork、CoreCrypto、DesktopServices、Help Viewer、IOGraphics、カーネル、libxpc、LinkPresentation、セキュリティ、コンポーネントに存在する計 11 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、情報漏洩、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。
watchOS 4.3.2 では、CFNetwork、Emoji、カーネル、libxpc、LinkPresentation、WebKit コンポーネントに存在する計 14 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、情報漏洩、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。
tvOS 11.4.1 では、CFNetwork、カーネル、libxpc、LinkPresentation、WebKit コンポーネントに存在する計 18 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、情報漏洩、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。
iOS 11.4.1 では、CFNetwork、Emoji、カーネル、libxpc、LinkPresentation、WebKit 関連、Wi-Fi コンポーネントに存在する計 22 件の脆弱性を解決しています。対象となった脆弱性は、なりすまし、情報漏洩、サービス不能攻撃、メモリ破損や型の取り違え (type confusion:CWE-843) に起因して任意のコード実行を許してしまう問題などです。
2018年 7月の月例セキュリティアップデートでは 54 件のマイクロソフト製品のセキュリティ問題を解決しています。脆弱性による影響は、任意のコード実行 27 件、サービス不能 4 件、アクセス権限の昇格 7 件、なりすまし 2 件、情報漏洩 5 件、セキュリティ機構の迂回 8 件です。
エネルギー分野で利用されているアイルランド Eaton (eaton.com) の 可変電圧可変周波数制御 9000X ドライブには、スタックオーバーフロー (CWE-121) に起因して任意のコード実行を許してしまう脆弱性 (CVE-2018-8847) が存在します。
エネルギー分野で利用されている米 Schweitzer Engineering Laboratories (selinc.com) のソフトウェアとデジタルコンテンツを管理する Compass、IEC 61850 制御および SCADA 通信の設定と文書化を統合する AcSELerator Architect には、適切でないデフォルトアクセス許可 (CWE-276)、外部に置かれたファイルを呼び出す XXE (Xml eXternal Entity) 問題 (CWE-611)、適切でないリソース消費制限 (CWE-400)に起因して、不正アクセス、情報漏洩、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-10600、CVE-2018-10604、CVE-2018-10608) が存在します。
重要製造業、輸送分野で利用されているデンマーク Universal Robots (universal-robots.com) の Robot コントローラには、資格情報がハードコーディングされている問題 (CWE-798)、重要な機能に対する認証の欠如 (CWE-306) に起因して、不正アクセス、任意のコード実行を許してしまう脆弱性 (CVE-2018-10633、CVE-2018-10635) が存在します。
IP Phone 6800、7800、8800 シリーズのファームウェア Web UI には、コマンドインジェクションと Web サーバ権限でのコマンド実行を許してしまう脆弱性 (CVE-2018-0341) が存在します。
StarOS を搭載した Virtualized Packet Core システムソフトウェアの IPv4 パケット再組立て処理に、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-0369) が存在します。オプションを含む分割された不正な IPv4 パケットを受信した場合に影響を受ける可能性があります。
VMware Tools の HGFS には、領域外のメモリ参照 (out-of-bounds read:CWE-125) に起因して情報漏洩やゲスト VM 上でのアクセス権限昇格を許してしまう脆弱性 (CVE-2018-6969) が存在します。
Kea 1.4.0-P1 では、メモリリークに起因して、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-5739)を解決しています。
Red Hat 製品でサポートされている Adobe Flash プラグイン (RHSA-2018:2175) のセキュリティアップデートがリリースされました。このアップデートでは、Adobe Flash Player 30.0.0.134 で解決した脆弱性に対応しています。
11 件のセキュリティノートがリリースされています。該当する製品は、SAP Business Objects Enterprise、SAP BusinessObjects Business Intelligence、SAP CrystalReports、SAP Dynamic Authorization Management、SAP Gateway、SAP Internet Graphics Server、SAP R/3 Enterprise Retail です。報告されている脆弱性は、クロスサイトスクリプティング問題 (CWE-79)(CVE-2018-2431、CVE-2018-2435)、コードインジェクション問題 (CWE-94)(CVE-2018-2427、CVE-2018-2439)、サービス不能攻撃を許してしまう脆弱性 (CVE-2018-2433、CVE-2018-2438) などです。
担当:寺田、大西/HIRT