Facebook Google Plus Twitter LinkedIn YouTube RSS メニュー 検索 出典 - ブログ 出典 - ウェビナー出典 - レポート出典 - イベントicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

マイクロソフト10月月例セキュリティ更新プログラム:Tenableによる概説

Scott Caveza
October 8, 2019 • 4 Min Read
by Scott Caveza 
Blog Home / News and Views

管理者の皆さん、よいお知らせです。マイクロソフト2019年10月月例セキュリティ更新プログラムの59件の脆弱性のうち、「緊急」と評価されているのは9件だけです。

マイクロソフト2019年10月月例セキュリティ更新プログラムの59件の脆弱性のうち、「緊急」と評価されているのは9件だけです。今月の月例更新プログラムで対処された脆弱性は通常より少ないので、管理者にとってはよいお知らせです。以下は、今月のリリースで対処された最も重要な脆弱性の概要です。

CVE-2019-1333 | リモートデスクトップクライアントのリモートコード実行の脆弱性

CVE-2019-1333は、Windowsリモートデスクトップクライアントのリモートコード実行の脆弱性です。この脆弱性を悪用するには、攻撃者はユーザーを攻撃者が制御するサーバーに接続するよう誘導する必要があります。 攻撃者は悪意のあるサーバーに接続するようにユーザーに影響を与えることはできませんが、ソーシャルエンジニアリング、DNSポイズニング、中間者(MiTM)技術などの一般的な技術が使用される可能性があります。

CVE-2019-1372 | Azure Stack Remote Code Execution Vulnerability

CVE-2019-1372 is a remote code execution vulnerability in Azure Stack. これは、バッファをメモリにコピーする前にバッファの長さがチェックされないために発生します。攻撃者はこの脆弱性を突き、権限のない者がNT AUTHORITY\systemの権限でサンドボックス外でコードを実行できるようにする可能性があります。セキュリティ更新プログラムは、ユーザーからの入力にサニタイズを追加することにより、この問題に対処します。

CVE-2019-1060 | MS XML リモートコード実行の脆弱性

CVE-2019-1060は、MS XMLにおけるリモートコード実行の脆弱性です。この問題は、Microsoft XMLコアサービスMSXMLパーサーがユーザー指定の入力を不適切に処理する場合に発生します。リモートの攻撃者は、巧妙に細工されたWebページを閲覧するようにユーザーを誘導し、この脆弱性を悪用する可能性があります。このようなWebページは、MSXMLを呼び出し、悪意のあるコードを実行し、ユーザーのシステムを制御するように設計されています。

CVE-2019-1238・CVE-2019-1239 | VBScriptのリモートコード実行の脆弱性

CVE-2019-1238CVE-2019-1239は、VBScriptエンジンがメモリ内のオブジェクトを処理する方法に不備があるため発生するリモートコード実行の脆弱性です。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できるように、メモリを破損させることができます。この脆弱性を悪用するには、攻撃者はInternet Explorerで特別に細工されたWebサイトにアクセスするようにユーザーを誘導する必要があります。攻撃者は、ユーザーが提供した広告をホストするWebサイトなど、既に侵害されたWebサイトでコンテンツをホストすることもあります。または、攻撃者はこれらの脆弱性を悪用するために、OfficeドキュメントにActiveXコントロールを埋め込む可能性があります。マイクロソフトは、攻撃の可能性は低いと述べていますが、両方の脆弱性は「緊急」と評価されています。

「Windows 10」バージョン1703のサポート終了

今月は、「Enterprise」および「Education」エディションの「Windows 10」バージョン1703のサポートが終了します。マイクロソフトのWindowsライフサイクルのファクトシートによると、Home、Pro、Pro for Workstationsのサポートは1年前の2018年10月9日に終了しています。ただし、「Enterprise」と「Education」エディションはのサポートは今日10月8日で終了します。プラグインID 118716は、ご使用の環境でサポートされていないオペレーティングシステムを識別するために使用できます。

Tenable のソリューション

月例セキュリティ更新プログラムのプラグインに特に焦点を当てたスキャンを作成するには、新規Advanced ScanのPluginタブで詳細フィルタをPlugin Name Contains October 2019に設定します。

マイクロソフト10月月例セキュリティ更新プログラム:Tenableによる概説

このフィルタの設定で、左側のプラグインファミリーをクリックし、右側に表示される各プラグインを有効にします。左側のファミリーが 有効である場合、そのファミリーのプラグインすべてが設定されているのでご注意ください。このスキャンの個々のプラグインを選択する前に、ファミリ全体を無効にしてください。以下は、Tenable.ioからの例です。

マイクロソフト10月月例セキュリティ更新プログラム:Tenableによる概説

マイクロソフト2019年10月月例更新プログラムのためにリリースされたすべてのプラグインのリストは、ここらからご覧いただけます。定期的な環境のスキャンを実行し、パッチが適用されていないシステムを特定し、早急にパッチを適用することをお勧めします。

Windows 7のサポートは2020年1月14日に終了します。まだ、Windows 7を実行しているホスト、および、移行のアクションプランを確認することを強くお勧めします。プラグインID 11936(OS識別)は、Windows 7でまだ実行中のホストを識別するのに役立ちます。

詳細情報

Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。

現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。

今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。

Scott Caveza

Scott Caveza

Scott joined Tenable in 2012 as a Research Engineer on the Nessus Plugins team. Over the years, he has written hundreds of plugins for Nessus, and reviewed code for even more from his time being a team lead and manager of the Plugins team. Previously leading the Security Response team and the Zero Day Research team, Scott is currently a member of the Security Response team, helping the research organization respond to the latest threats. He has over a decade of experience in the industry with previous work in the Security Operations Center (SOC) for a major domain registrar and web hosting provider. Scott is a current CISSP and actively maintains his GIAC GWAPT Web Application Penetration Tester certification.

プライベートの時間には... Scott enjoys spending time with his family, camping, fishing and being outdoors. He also enjoys finding ways to break web applications and home renovation projects.

関連記事

Cybersecurity Snapshot: EPA Urges Water Plants To Boost Cybersecurity, as OpenSSF Launches Threat Intel Platform for Open Source Software

May 24, 2024

Check out the EPA’s call for water plants to beef up their cyber defenses. Plus, open source developers have a new platform to share threat intelligence. Moreover, business email compromise attacks prompt alert from U.K.’s cyber agency. And CISA tackles DNS encryption best practices. And much more!

Juan Perez

Juan Perez

Kinsing Malware Hides Itself as a Manual Page and Targets Cloud Servers

May 16, 2024

Tenable Cloud Security Research Team has recently discovered that Kinsing malware, known for targeting Linux-based cloud infrastructures, exploits Apache Tomcat servers with new advanced stealth techniques. Explore our analysis and the indicators of compromise in this report.

Tenable Research

Cybersecurity Snapshot: Find MITRE ATT&CK Complex? Need Help Mapping to It? There’s an App for That!

March 10, 2023

Learn about a new tool that streamlines MITRE ATT&CK mapping. Plus, known vulnerabilities remain a major cyber risk – just ask LastPass. Also, discover why SaaS data protection remains difficult. Plus, a look at the U.S. National Cybersecurity Strategy. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: 6 Best Practices for Implementing AI Securely and Ethically

May 31, 2024

Like many organizations, yours is likely using AI – or at least thinking about deploying it soon. But how can you ensure you use it securely, responsibly, ethically and in compliance with regulations? Check out best practices, guidelines and tips in this special edition of the Tenable Cybersecurity Snapshot!

Joan Goodchild

Joan Goodchild

CVE-2024-24919: Check Point Security Gateway Information Disclosure Zero-Day Exploited in the Wild

May 29, 2024

Amid warnings of threat actors targeting VPN devices, Check Point has identified a zero-day information disclosure vulnerability impacting Check Point Network Security gateways which has been exploited by malicious actors.

Scott Caveza

Scott Caveza

Tenable Delivers Innovative Enhancements to the Assure MSSP Program and MSSP Portal, Demonstrating Our Commitment to a Partner-Focused Go-To-Market Strategy

May 28, 2024

The enhancements include a new self-provisioning capability in the MSSP Portal that’ll drastically shorten customer onboarding and a quarterly billing option for MSSP Program partners

Greg Goetz

Greg Goetz

  • Threat Intelligence
  • Threat Management
  • Vulnerability Management
  • Vulnerability Scanning

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する
無料でお試し 今すぐ購入

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

試用リクエスト送信 お問合せはこちらから

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料でお試し 今すぐ購入

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する
無料でお試し 今すぐ購入

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加

今すぐ購入する
既存のライセンスを更新する | リセラーを検索する