Tenableによるマイクロソフト2019年6月の月例セキュリティ更新プログラムの解説

SandboxEscaperの権限昇格のバグは、マイクロソフトの2019年6月のセキュリティ更新プログラムで修正された90件近くの脆弱性のうちの1件です。知っておくべき事柄は以下のとおりです。

マイクロソフトの2019年6月の月例セキュリティ更新プログラムでは90件近くの脆弱性が修正されており、そのうち21件の深刻度は重要と評価されています。

SandboxEscaperの権限昇格のバグ修正

今月のリリースには、2019年5月末にSandboxEscaperによって公開された4件のローカル権限昇格のゼロデイ脆弱性の修正が含まれています。

CVE-2019-0888 | ActiveX Data Objects (ADO)リモートでコードが実行される脆弱性

被害者が悪意のあるWebサイトを訪問した場合、攻撃者はActiveX vulnerability (CVE-2019-0888)の脆弱性を突いて被害者のマシンでコードを実行する可能性があります。

組織がユーザーのブラウザでのActiveXオブジェクトの実行をブロックしている場合は、この脆弱性の悪用を防ぐことができますが、早急にパッチを適用することをお勧めします。

CVE-2019-1019 | Microsoft Windowsのセキュリティ機能のバイパスの脆弱性

NETLOGONサービスの脆弱性 (CVE-2019-1019) は、中間者攻撃を可能にするため、攻撃者はユーザーのログオンセッションからセッションキーを取得し正規のユーザーと同じターゲットマシンにログインする可能性があります。

Tenable のソリューション

ユーザーは、月例セキュリティ更新プログラムのプラグインに特に焦点を当てたスキャンを作成できます。新しい高度なスキャンのプラグインタブから、「June 2019」を含むプラグイン名の詳細フィルタを設定します。

このフィルタの設定で、左側のプラグインファミリーをクリックし、右側に表示される各プラグインを有効にします。左側のファミリーが 有効である場合、そのファミリーのプラグインすべてが設定されているのでご注意ください。このスキャンの個々のプラグインを選択する前に、ファミリ全体を無効にしてください。以下は、Tenable.ioからの例です。

2019年6月のセキュリティ更新プログラムのすべてのプラグインの公開リストは、リリースされるたびにここに掲載されます

もっと詳しく

• マイクロソフトの2019年6月のセキュリティ更新プログラム
• SandboxEscaper： 4件のゼロデイ脆弱性を含むローカルの権限昇格のバグが公開
• マイクロソフトの2019年6月のセキュリティ更新プログラムに対するTenableのプラグイン