Tenable ブログ
ブログ通知を受信するMicrosoft 2019年7月月例セキュリティ更新プログラム:知っておくべきこと
Microsoftは7月9日に2019年7月のセキュリティ更新プログラムをリリースしました。この更新プログラムでは約80件の脆弱性が修正されており、そのうち15件が重大です。
CVE-2019-0865 | SymCrypt のサービス拒否の脆弱性
Windowsで暗号化機能を処理するために使用される暗号化ライブラリSymCryptに、サービス拒否の脆弱性が確認されました。攻撃者は特別に細工されたデジタル署名をメッセージに埋め込んだり、安全な接続要求の一部として使用し、この脆弱性を突く可能性があります。この脆弱性は、Google Project Zeroの研究者Tavis Ormandyにより6月に一般に公開されました。
CVE-2019-0785 | Windows DHCPサーバーにおけるリモートでコードが実行される脆弱性
Windows Serverの動的ホスト構成プロトコル(DHCP)サービスにメモリ破損の脆弱性があるため、悪意のある攻撃者はDHCPフェールオーバーサーバーで任意のコードを遠隔から実行したり、サービス拒否(DoS)攻撃を行う可能性があります。攻撃者は悪意のあるDHCP要求をDHCPサーバーに送信する必要がありますが、サーバーはフェールオーバーモードに設定されている必要があります。
CVE-2019-1132 | Win32kにおける権限昇格の脆弱性
この権限昇格の脆弱性は、Win32kコンポーネントによるメモリ内のオブジェクトの不適切な処理を可能にし、カーネルモードで任意のコードが実行される可能性があります。これは通常、オペレーティングシステムの信頼できる機能用に予約されています。この脆弱性を悪用し、権限昇格を取得するためには、攻撃者はまず、標的のシステム上に存在する必要があります。
CVE-2019-1102 | GDI+ リモートでコードが実行される脆弱性
Windowsグラフィックデバイスインターフェイス(GDI)がメモリ内のオブジェクトを処理する方法にリモートでコードが実行される脆弱性が存在します。攻撃者は、この脆弱性を悪用し、影響を受けるコンピュータを制御し、プログラムをインストールしたり、データを表示、改ざん、削除したり、すべてのユーザー権限を備えた新しいアカウントを作成したりできます。
CVE-2019-0880 | Microsoft splwow64の権限昇格の脆弱性
splwow64.exeで発見された権限昇格の脆弱性は、リモートコード実行、または、任意のコードが実行される、別の権限昇格の脆弱性と組み合わせて悪用される可能性があります。実際に悪用されていることが確認されていますが、別の脆弱性と組み合わせた攻撃である可能性があります。詳細は現時点では明らかになっていません。
CVE-2019-0887 | リモートデスクトップサービスにおけるリモートでコードが実行される脆弱性
リモートデスクトップサービスにおいてリモートでコードが実行される脆弱性が確認されました。この脆弱性を悪用すると、任意のコードが実行される可能性がありますが、攻撃者は既に標的となるシステム内に存在する必要があります。この脆弱性は、2019年2月にReverse RDP攻撃に関するブログで最初に公開されました。このブログには、CVE-IDを受け取らなかったCVEが1つ含まれていました。
CVE-2019-1130 | Windowsにおける権限昇格の脆弱性
ハードリンクの不適切な処理によるWindows AppX Deployment Service (AppXSVC)における権限昇格の脆弱性。このパッチは、CVE-2019-0841の回避としてSandboxEscaperの研究者により公表され、2019年6月の月例パッチで解決された、AppXSVCの権限昇格の脆弱性、CVE-2019-1064に続くものです。CVE-2019-1130は、SandboxEscaper(別名Polar Bear)により発見されました。
Tenable のソリューション
ユーザーは、月例セキュリティ更新プログラムのプラグインに特に焦点を当てたスキャンを作成できます。新しいアドバンストスキャンの[プラグイン]タブで、詳細フィルタをJuly 2019を含むプラグイン名に設定します。
このフィルタの設定で、左側のプラグインファミリーをクリックし、右側に表示される各プラグインを有効にします。左側のファミリーが 有効である場合、そのファミリーのプラグインすべてが設定されているのでご注意ください。このスキャンの個々のプラグインを選択する前に、ファミリ全体を無効にしてください。以下は、Tenable.ioからの例です。
月例セキュリティ更新プログラム用にリリースされたTenableのすべてのプラグインのリストは、こちらからご覧いただけます。
もっと詳しく
関連記事
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning