KB4493448：Windows 7およびWindows Server 2008 R2の2019年4月セキュリティ更新プログラム

high Nessus プラグイン ID 123945

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4493448または累積的な更新プログラム4493472がありません。したがって、複数の脆弱性の影響を受けます。- WindowsがLUAFVドライバー（luafv.sys）への呼び出しを正しく処理しないとき、攻撃者がDevice Guardをバイパスする可能性のある、セキュリティ機能バイパスの脆弱性がWindowsにあります。この脆弱性を悪用した攻撃者が、マシン上のユーザーモードコード整合性（UMCI）ポリシーを迂回する可能性があります。（CVE-2019-0732）- Terminal Servicesコンポーネントがメモリの内容を不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーのシステムをさらに侵害する情報を取得する可能性があります。（CVE-2019-0839）- Windowsがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステムを乗っ取る可能性があります。（CVE-2019-0856）- VBScriptエンジンがメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2019-0842）- Win32kコンポーネントがメモリ内のオブジェクトを適切に処理しないとき、権限昇格の脆弱性がWindowsにあります。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-0803、CVE-2019-0859）- Microsoft XML Core Services MSXMLパーサーがユーザーの入力を処理するとき、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、悪意のあるコードをリモートで実行してユーザーのシステムを乗っ取る可能性があります。（CVE-2019-0791、CVE-2019-0792、CVE-2019-0793、CVE-2019-0795）- リモートでコードが実行される脆弱性が、Internet Explorerのメモリ内のオブジェクトをスクリプトエンジンが処理する方法にあります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2019-0752、CVE-2019-0753、CVE-2019-0862）- Windows Jet Database Engineがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Jet Database Engineがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。（CVE-2019-0846、CVE-2019-0847、CVE-2019-0851、CVE-2019-0877、CVE-2019-0879）- WindowsがLUAFVドライバー（luafv.sys）への呼び出しを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ローカルシステムのセキュリティコンテキストで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-0730、CVE-2019-0731、CVE-2019-0805、CVE-2019-0836）- Windows GDIコンポーネントがメモリの内容を不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あり、ユーザーを誘導して特別に細工されたドキュメントを開かせたり、信頼できないWebページにアクセスさせたりする可能性があります。セキュリティ更新プログラムは、Windows GDIコンポーネントがメモリでオブジェクトを処理する方法を修正することにより、脆弱性に対応します。（CVE-2019-0802、CVE-2019-0849）- WindowsタスクスケジューラがWindows資格情報マネージャーに資格情報を不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-0838）- スクリプトエンジンがメモリ内のオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2019-0835）- WindowsがLUAFVドライバー（luafv.sys）への呼び出しを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、長い名前のファイルの短縮名を任意の短縮名に設定し、限られた権限でファイルシステムを上書きする可能性があります。（CVE-2019-0796）- win32kコンポーネントがカーネル情報を不適切に提供するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2019-0848）- Windowsカーネルがメモリ内のオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2019-0844）- Windowsクライアントサーバーランタイムサブシステム（CSRSS）がメモリ内のオブジェクトを適切に処理しないとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-0735）- OLEオートメーションがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、被害者のシステムで実行する可能性があります。（CVE-2019-0794）- IOleCvtインターフェイスがASP Webページコンテンツをレンダリングするとき、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、悪意のあるコードをリモートで実行してユーザーのシステムを乗っ取る可能性があります。（CVE-2019-0845）- Microsoftのブラウザーが特定の条件下で入力を適切に検証しないとき、改ざんの脆弱性があります。この脆弱性を悪用した攻撃者が、カスタムのコマンドラインパラメーターを渡す可能性があります。（CVE-2019-0764）- リモートでコードが実行される脆弱性が、Windowsグラフィックデバイスインターフェイス（GDI）がメモリでオブジェクトを処理する方法にあります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-0853）