KB4480972:Windows Server 2012の2019年1月のセキュリティ更新プログラム

high Nessus プラグイン ID 121019
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 9.8

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラム4480972または累積的更新プログラム4480975がありません。したがって、以下の複数の脆弱性による影響を受けます。- Windowsカーネルがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。認証された攻撃者は、特別に細工されたアプリケーションを実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windowsカーネルがメモリでオブジェクトを処理する方法を修正することで、この脆弱性に対応します。(CVE-2019-0569)- .NET Frameworkと.NET Coreに、オリジン間リソース共有(CORS)構成の回避を可能にする情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、通常は制限されているコンテンツをWebアプリケーションから取得する可能性があります。セキュリティ更新プログラムは、CORS構成を強制してバイパスを回避することにより、この脆弱性に対応します。(CVE-2019-0545)- Windows Jet Database Engineがメモリでオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Jet Database Engineがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-0538、CVE-2019-0575、CVE-2019-0576、CVE-2019-0577、CVE-2019-0578、CVE-2019-0579、CVE-2019-0580、CVE-2019-0581、CVE-2019-0582、CVE-2019-0583、CVE-2019-0584)- 権限昇格の脆弱性がMicrosoft Edgeにあるため、攻撃者がブラウザーでAppContainerサンドボックスを回避する可能性があります。この脆弱性の悪用に成功した攻撃者が、昇格した権限を取得し、Edge AppContainerサンドボックスを回避する可能性があります。この脆弱性だけでは、任意のコードが実行されることはありません。ただし、この脆弱性が1つまたは複数の脆弱性(リモートでコードが実行される脆弱性や権限の昇格の脆弱性など)との組み合わせで使用され、実行時に昇格した権限を利用される可能性があります。セキュリティ更新プログラムは、Microsoft XmlDocumentクラスがサンドボックスを強制する方法を変更することにより、この脆弱性に対応します。(CVE-2019-0555)- Windowsランタイムがメモリでオブジェクトを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストで任意のコードを実行する可能性があります。攻撃者は、特別に細工されたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windowsランタイムがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-0570)- Windowsカーネルがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2019-0536、CVE-2019-0549、CVE-2019-0554)- MSHTMLエンジンが入力を不適切に検証する方法に、リモートでコードが実行される脆弱性があります。攻撃者が、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。(CVE-2019-0541)- Windowsが認証リクエストを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性を悪用した攻撃者は、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者は、特別に細工されたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windowsが認証リクエストを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-0543)

ソリューション

セキュリティのみの更新プログラムKB4480972、または累積的更新プログラムKB4480975を適用します。

関連情報

http://www.nessus.org/u?28d14e98

http://www.nessus.org/u?14883957

プラグインの詳細

深刻度: High

ID: 121019

ファイル名: smb_nt_ms19_jan_4480975.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

公開日: 2019/1/8

更新日: 2019/4/30

依存関係: smb_check_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

リスクファクター: High

VPR スコア: 9.8

CVSS スコアのソース: CVE-2019-0538

CVSS v2.0

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3.0

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性の情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/1/8

脆弱性公開日: 2019/1/8

参照情報

CVE: CVE-2019-0536, CVE-2019-0538, CVE-2019-0541, CVE-2019-0543, CVE-2019-0545, CVE-2019-0549, CVE-2019-0554, CVE-2019-0555, CVE-2019-0569, CVE-2019-0570, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583, CVE-2019-0584

MSKB: 4480972, 4480975

MSFT: MS19-4480972, MS19-4480975