KB4480978:Windows 10バージョン1709およびWindows Serverバージョン1709の2019年1月のセキュリティ更新プログラム

high Nessus プラグイン ID 121020
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 9.8

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プラグラム4480978がありません。したがって、以下の複数の脆弱性の影響を受けます。Windows Subsystem for Linuxがメモリ内のオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者は、特別に細工されたアプリケーションを実行し、この脆弱性を悪用する可能性があります。この更新プログラムでは、Windows Subsystem for Linuxがメモリでオブジェクトを処理する方法が修正され、この脆弱性に対処しています。(CVE-2019-0553)- .NET Frameworkと.NET Coreに、オリジン間リソース共有(CORS)構成の回避を可能にする情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、通常は制限されているコンテンツをWebアプリケーションから取得する可能性があります。セキュリティ更新プログラムは、CORS構成を強制してバイパスを回避することにより、この脆弱性に対応します。(CVE-2019-0545)- Windows Jet Database Engineがメモリでオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Jet Database Engineがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-0538、CVE-2019-0575、CVE-2019-0576、CVE-2019-0577、CVE-2019-0578、CVE-2019-0579、CVE-2019-0580、CVE-2019-0581、CVE-2019-0582、CVE-2019-0583、CVE-2019-0584)- 権限昇格の脆弱性がMicrosoft Edgeにあるため、攻撃者がブラウザーでAppContainerサンドボックスを回避する可能性があります。この脆弱性の悪用に成功した攻撃者が、昇格した権限を取得し、Edge AppContainerサンドボックスを回避する可能性があります。この脆弱性だけでは、任意のコードが実行されることはありません。ただし、この脆弱性が1つまたは複数の脆弱性(リモートでコードが実行される脆弱性や権限の昇格の脆弱性など)との組み合わせで使用され、実行時に昇格した権限を利用される可能性があります。セキュリティ更新プログラムは、Microsoft XmlDocumentクラスがサンドボックスを強制する方法を変更することにより、この脆弱性に対応します。(CVE-2019-0555)- Windowsランタイムがメモリでオブジェクトを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストで任意のコードを実行する可能性があります。攻撃者は、特別に細工されたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windowsランタイムがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-0570)- Windowsカーネルがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2019-0536、CVE-2019-0549、CVE-2019-0554)- ホストサーバーのWindows Hyper-Vがゲストオペレーティングシステムの認証されたユーザーからの入力を適切に検証しないとき、リモートでコードが実行される脆弱性があります。(CVE-2019-0551)- Windows COM Desktop Brokerに権限昇格の脆弱性があります。脆弱性の悪用に成功した攻撃者は、昇格した権限で任意のコードを実行する可能性があります。(CVE-2019-0552)- Windowsが認証リクエストを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性を悪用した攻撃者は、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者は、特別に細工されたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windowsが認証リクエストを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-0543)- Windowsカーネルがメモリでオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。認証された攻撃者は、特別に細工されたアプリケーションを実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windowsカーネルがメモリでオブジェクトを処理する方法を修正することで、この脆弱性に対応します。(CVE-2019-0569)- Windows Data Sharing Serviceが特定のファイル操作を不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性を悪用した攻撃者は、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者は、特別に細工されたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Data Sharing Serviceがファイル操作を処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-0571、CVE-2019-0572、CVE-2019-0573、CVE-2019-0574)

ソリューション

累積的更新プログラムKB4480978を適用します。

関連情報

http://www.nessus.org/u?8aa7a1c6

プラグインの詳細

深刻度: High

ID: 121020

ファイル名: smb_nt_ms19_jan_4480978.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

公開日: 2019/1/8

更新日: 2020/2/25

依存関係: smb_check_rollup.nasl, smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

リスクファクター: High

VPR スコア: 9.8

CVSS スコアのソース: CVE-2019-0538

CVSS v2.0

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3.0

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性の情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/1/8

脆弱性公開日: 2019/1/8

参照情報

CVE: CVE-2019-0536, CVE-2019-0538, CVE-2019-0543, CVE-2019-0545, CVE-2019-0549, CVE-2019-0551, CVE-2019-0552, CVE-2019-0553, CVE-2019-0554, CVE-2019-0555, CVE-2019-0569, CVE-2019-0570, CVE-2019-0571, CVE-2019-0572, CVE-2019-0573, CVE-2019-0574, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583, CVE-2019-0584

MSKB: 4480978

MSFT: MS19-4480978