Loading...

McAfee - セキュリティ情報: 更新で対応される Windows ベースの製品の潜在的な脆弱性 (CVE-2017-4028)
セキュリティ情報 ID:   SB10193
最終更新:  2017/05/08
評価:


概要

公開日(初回): 2017年03月29日

ご注意: この問題は McAfee コンシューマ向け製品にも影響します。詳細につきましては TS102651 を参照ください。
 
 脆弱性の種類:  管理者特権を有する攻撃者からのコードインジェクション
 CVE 番号:  CVE-2017-4028
 セキュリティレーティング:  中
 Base / Overall CVSS v3 スコア:  5.0 / 4.7
 セキュリティ情報の更新:  None
 影響を受けるソフトウェア:  McAfee Anti-Virus Plus (AVP)
 McAfee Endpoint Security (ENS) 10.2
 McAfee Host Intrusion Prevention (Host IPS) 8.0 Patch 9, または Host IPS コンテンが 8.0.0.7691 以前のバージョン
 McAfee Internet Security (MIS)
 McAfee Total Protection (MTP)
 McAfee Virus Scan Enterprise (VSE) 8.8 Patch 9 以前のバージョン
 Software の更新場所:  企業向け製品:
 http://www.mcafee.com/japan/licensed2/
 http://www.mcafee.com/us/downloads/downloads.aspx
 コンシューマ向け製品:
 既存ユーザの自動更新

この記事が更新されたときに電子メール通知を受け取るには、ページ右側の購読をクリックします。 購読するには、ログインする必要があります。

コンテンツ:

説明

CVE-2017-4028
Microsoft Windows レジストリの脆弱性を悪用して、管理者権限を持つユーザがレジストリパラメータの操作をすることにより、McAfee Windows 製品 のデバッグ済みのプロセスへ任意のコードをインジェクションできる可能性があります。

この問題は AVS, MIS や MTP のコンシューマ向け Windows システムセキュリティスイートで報告されました。この脆弱性により Windows の管理者権限を有する攻撃者はレジストリ値を変更することで、 Windows プロセスへ任意のコードを埋め込むことができるようになります。

ご注意: この脆弱性を悪用するにはシステムの管理者特権を事前に入手しておく必要があります。詳細につきましては、こちらを確認ください。: http://blogs.mcafee.jp/mcafeeblog/2017/03/doubleagent-45dc.html (日本語)

Image File Execution Options (IFEO) の詳細につきましては、次の "Beware the Image File Execution Options key" を確認ください。 : https://blogs.msdn.microsoft.com/oldnewthing/20051219-11/?p=32923/ (英語)

McAfee 製品の脆弱性対応状況
すべての McAfee 製品に関する調査が進行中です。更新情報が入手でき次第、このセキュリティ情報が更新されます。
 
脆弱性と更新
  1. McAfee Anti-Virus Plus (AVP) - 最新バージョンで対応済み
  2. McAfee Endpoint Security (ENS) 10.2 - V3 DAT 2932.0 以降で対応済み
  3. McAfee Host Intrusion Prevention (Host IPS) - Host IPS 8.0 Patch 9 Hotfix 1188590 で対応済み

    ご注意:
    • Host IPS Content 8.0.0.7691 以前、または Host IPS が無効となっている場合には、自己保護 (Self-Protection) を有効にする必要があります。
    • この脆弱性は Host IPS が有効となっている Host IPS Content 8.0.0.7691 以降の Host IPS 8.0 Patch レベルでも対応されています。
       
  4. McAfee Internet Security (MIS) - 最新バージョンで対応済み
  5. McAfee Total Protection (MTP) - 最新バージョンで対応済み
  6. McAfee Virus Scan Enterprise (VSE) - VSE 8.8 Patch 8/9 Hotfix 1187884 で対応済み
脆弱性の影響を受けない製品
  1. McAfee Advanced Threat Defense (ATD)
  2. McAfee Endpoint Security (ENS) 10.5
  3. McAfee Threat Intelligence Exchange (TIE)
製品のダウンロード方法:
  1. インターネットエクスプローラーを起動します。
  2. http://www.mcafee.com/japan/licensed2/ へアクセスします。
  3. 有効な承認番号および画面に表示される文字列を入力して、[送信] をクリックします。
  4. 該当の製品もしくはスイートをクリックします。
  5. [同意する]をクリックします。
  6. 適切な製品のリンクをクリックしてZIPファイルをダウンロードします。
マカフィーセキュリティ製品の詳細なダウンロードに関しては KB56057 、インストール/アップグレード方法につきましては、ダウンロードサイトへ掲載している製品インストールガイドやリリースノートにて、それぞれご確認下さい。

回避策

 DoubleAgent の詳細につきましては、こちらを確認ください。: https://securingtomorrow.mcafee.com/business/update-technical-mcafee-detail-doubleagent/ (英語)
http://blogs.mcafee.jp/mcafeeblog/2017/03/doubleagent-45dc.html (日本語)

MITIGATIONS

  • VSE 8.8 Patch 8/9 Hotfix 1187884 以前のバージョンで VSE を保護するためには KB89030 (英語) を参照のうえ、手動でルール追加ください。
  • Host IPS 8.0 Patch 9 Hotfix 1188590 以前で Host IPS Content 8.0.0.7691 より古いバージョンにて Host IPS を保護するためには、KB89032 (英語) を参照のうえ、手動でカスタムシグネチャを追加ください。
インジェクション保護と手動でのルール作成方法につきましては、こちらを参照ください。: KB88085

確認

 なし

よくある質問(FAQ)

どのようにしてインテルセキュリティ製品が脆弱であるかを確認できますか?
エンドポイント製品:
エンドポイントあるいはクライアントベースの製品にて下記手順を実施します:
  1. Windows タスクバーのマカフィートレイアイコンを右クリックします。 
  2.  "コンソールを開く"クリックします。
  3. コンソール中の"アクションメニュー"クリックします。
  4. "アクションメニュー"から"製品の詳細"をクリックします。 製品バージョンが表示されます。

CVSS とは何ですか?
CVSSとは共通脆弱性評価システムの事を指し、国家インフラ諮問委員会により脆弱性の重要度を評価するためのシステムを標準化するために策定されました。このシステムによって算出されたスコアにより、脆弱性がいかに重要かを判断し、対策を計画することができます。
 
詳細については、以下のURLにてホームページをご覧下さい。
http://www.first.org/cvss/

 
使用されるCVSSスコアリングメトリクスは何ですか?
 
CVE-2017-4028: Code Injection by an Administrator
 
 Base Score 5.0
 Attack Vector (AV) Local (L)
 Attack Complexity (AC) High (H)
 Privileges Required (PR) High (H)
 User Interaction (UI) Required (R)
 Scope (S) Changed (C)
 Confidentiality (C) None (N)
 Integrity (I) High (H)
 Availability (A) None (N)
 Temporal Score (Overall) 4.7
 Exploitability (E) Functional (F)
 Remediation Level (RL) Official Fix (O)
 Report Confidence (RC) Confirmed (C)

NOTE: The below CVSS version 3.0 vector was used to generate this score.
https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H/E:F/RL:O/RC:C



セキュリティ情報の検索や製品脆弱性の報告はどこからできますか?
全てのセキュリティ情報を検索または、セキュリティ情報または脆弱性について情報をお持ちの場合は、下記の製品セキュリティのサイトにアクセスしてください。 http://www.mcafee.com/jp/threat-center/product-security-bulletins.aspx

リソース

テクニカル サポートに問い合わせるには、ServicePortal にログオンし、https://support.mcafee.com/ServicePortal/faces/serviceRequests/createSR で「サービス リクエストの作成」ページにアクセスします。
  • 登録済みのユーザーの場合は、ユーザ ID とパスワードを入力し、ログインをクリックします。
  • 登録済みのユーザーでない場合は、Register をクリックし、必須フィールドに入力します。 パスワードとログインに関する手順を示した電子メールが送信されます。

免責事項

The information provided in this security bulletin is provided as is without warranty of any kind. McAfee disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall McAfee or its suppliers be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits, or special damages, even if McAfee or its suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages so the foregoing limitation may not apply.
 
Any future product release dates mentioned in this security bulletin are intended to outline our general product direction and they should not be relied on in making a purchasing decision. The product release dates are for information purposes only, and may not be incorporated into any contract. The product release dates are not a commitment, promise, or legal obligation to deliver any material, code, or functionality. The development, release, and timing of any features or functionality described for our products remains at our sole discretion and may be changed or cancelled at any time.

このドキュメントを評価する

Beta Translate with

Select a desired language below to translate this page.

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese