KB4493464:Windows 10バージョン1803およびWindows Serverバージョン1803の2019年4月セキュリティ更新プログラム

critical Nessus プラグイン ID 123942

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プラグラム4493464がありません。したがって、複数の脆弱性の影響を受けます。- WindowsがLUAFVドライバー(luafv.sys)への呼び出しを正しく処理しないとき、攻撃者がDevice Guardをバイパスする可能性のある、セキュリティ機能バイパスの脆弱性がWindowsにあります。この脆弱性を悪用した攻撃者が、マシン上のユーザーモードコード整合性(UMCI)ポリシーを迂回する可能性があります。(CVE-2019-0732)- Terminal Servicesコンポーネントがメモリの内容を不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーのシステムをさらに侵害する情報を取得する可能性があります。(CVE-2019-0839)- win32kコンポーネントがカーネル情報を不適切に提供するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2019-0814、CVE-2019-0848)- Windows AppX Deployment Service(AppXSVC)がハードリンクを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性を悪用した攻撃者は、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者がプログラムをインストール、データを表示、変更、削除する可能性があります。(CVE-2019-0841)- 有効な資格情報を持つ攻撃者が、特別に細工されたファイルを、同じコンピュータ上のSMBプロトコルを介して開くため、権限昇格の脆弱性がMicrosoftサーバーメッセージブロック(SMB)サーバーにあります。この脆弱性を悪用した攻撃者が、オペレーティングシステムの特定のセキュリティチェックをバイパスする可能性があります。(CVE-2019-0786)- Windows TCP/IPスタックが断片化されたIPパケットを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2019-0688)- Microsoft XML Core Services MSXMLパーサーがユーザーの入力を処理するとき、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、悪意のあるコードをリモートで実行してユーザーのシステムを乗っ取る可能性があります。(CVE-2019-0790、CVE-2019-0791、CVE-2019-0792、CVE-2019-0793、CVE-2019-0795)- VBScriptエンジンがメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2019-0842)- Windowsカーネルがメモリ内のオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2019-0840、CVE-2019-0844)- Windows Jet Database Engineがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Jet Database Engineがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-0846、CVE-2019-0847、CVE-2019-0851、CVE-2019-0877、CVE-2019-0879)- WindowsがLUAFVドライバー(luafv.sys)への呼び出しを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ローカルシステムのセキュリティコンテキストで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-0730、CVE-2019-0731、CVE-2019-0805、CVE-2019-0836)- Windows GDIコンポーネントがメモリの内容を不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あり、ユーザーを誘導して特別に細工されたドキュメントを開かせたり、信頼できないWebページにアクセスさせたりする可能性があります。セキュリティ更新プログラムは、Windows GDIコンポーネントがメモリでオブジェクトを処理する方法を修正することにより、脆弱性に対応します。(CVE-2019-0802、CVE-2019-0849)- WindowsタスクスケジューラがWindows資格情報マネージャーに資格情報を不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-0838)- DirectXがメモリ内のオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。認証された攻撃者は、特別に細工されたアプリケーションを実行し、この脆弱性を悪用する可能性があります。更新プログラムは、DirectXがメモリでオブジェクトを処理する方法を修正することで、この脆弱性に対応します。(CVE-2019-0837)- WindowsがLUAFVドライバー(luafv.sys)への呼び出しを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、長い名前のファイルの短縮名を任意の短縮名に設定し、限られた権限でファイルシステムを上書きする可能性があります。(CVE-2019-0796)- Win32kコンポーネントがメモリ内のオブジェクトを適切に処理しないとき、権限昇格の脆弱性がWindowsにあります。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-0685、CVE-2019-0803、CVE-2019-0859)- Windowsクライアントサーバーランタイムサブシステム(CSRSS)がメモリ内のオブジェクトを適切に処理しないとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-0735)- OLEオートメーションがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、被害者のシステムで実行する可能性があります。(CVE-2019-0794)- IOleCvtインターフェイスがASP Webページコンテンツをレンダリングするとき、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、悪意のあるコードをリモートで実行してユーザーのシステムを乗っ取る可能性があります。(CVE-2019-0845)- Windowsがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステムを乗っ取る可能性があります。(CVE-2019-0856)- リモートでコードが実行される脆弱性が、Windowsグラフィックデバイスインターフェイス(GDI)がメモリでオブジェクトを処理する方法にあります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-0853)

ソリューション

累積的な更新プログラムKB4493464を適用してください。

参考資料

http://www.nessus.org/u?e3ea96dc

プラグインの詳細

深刻度: Critical

ID: 123942

ファイル名: smb_nt_ms19_apr_4493464.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

公開日: 2019/4/9

更新日: 2022/12/5

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-0853

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2019-0786

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/4/9

脆弱性公開日: 2019/4/9

CISA の既知の悪用された脆弱性の期限日: 2022/4/5, 2022/5/3

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (AppXSvc Hard Link Privilege Escalation)

参照情報

CVE: CVE-2019-0685, CVE-2019-0688, CVE-2019-0730, CVE-2019-0731, CVE-2019-0732, CVE-2019-0735, CVE-2019-0786, CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0793, CVE-2019-0794, CVE-2019-0795, CVE-2019-0796, CVE-2019-0802, CVE-2019-0803, CVE-2019-0805, CVE-2019-0814, CVE-2019-0836, CVE-2019-0837, CVE-2019-0838, CVE-2019-0839, CVE-2019-0840, CVE-2019-0841, CVE-2019-0842, CVE-2019-0844, CVE-2019-0845, CVE-2019-0846, CVE-2019-0847, CVE-2019-0848, CVE-2019-0849, CVE-2019-0851, CVE-2019-0853, CVE-2019-0856, CVE-2019-0859, CVE-2019-0877, CVE-2019-0879

MSFT: MS19-4493464

MSKB: 4493464