Windows 10/Windows Server 2016/Windows Server 2019のIntelマイクロコード更新プログラム(2019年5月)(MDSUM/RIDL)(MFBDS/RIDL/ZombieLoad)(MLPDS/RIDL)(MSBDS/Fallout)

medium Nessus プラグイン ID 125149

概要

リモートのWindowsホストにマイクロコード更新プログラムがありません。

説明

リモートのWindowsホストにセキュリティ更新プログラムがありません。したがって、次の脆弱性に対処するためのマイクロコードの更新プログラムがありません。- マイクロアーキテクチャデータサンプリングのキャッシュ不可能メモリ(MDSUM)(CVE-2019-11091)- マイクロアーキテクチャストアバッファデータサンプリング(MSBDS)(CVE-2018-12126)- マイクロアーキテクチャロードポートデータサンプリング(MLPDS)(CVE-2018-12127)- マイクロアーキテクチャフィルバッファデータサンプリング(MFBDS)(CVE-2018-12130)注意:Nessusは実際にはこれらの欠陥や標的のプロセッサーのアーキテクチャをテストしていませんが、その代わりにサポートされているWindowsリリース用のmcupdate_GenuineIntel.dllの最新バージョンに依存しています。

ソリューション

Microsoftは、Windows 10、Windows Server 2016、Windows Server 2019のセキュリティ更新プログラムをリリースしました。

参考資料

http://www.nessus.org/u?d6715877

http://www.nessus.org/u?9c600e5d

http://www.nessus.org/u?16fb167c

http://www.nessus.org/u?bc221b4a

http://www.nessus.org/u?f1b3721e

http://www.nessus.org/u?8c467280

プラグインの詳細

深刻度: Medium

ID: 125149

ファイル名: smb_nt_ms19_may_microcode.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

公開日: 2019/5/15

更新日: 2022/12/5

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 3.5

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2018-12126

CVSS v3

リスクファクター: Medium

Base Score: 5.6

Temporal Score: 4.9

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: Settings/ParanoidReport, SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/5/14

脆弱性公開日: 2019/5/14

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

BID: 108330

MSFT: MS19-4494175, MS19-4494452, MS19-4494453, MS19-4494454, MS19-4497165

MSKB: 4494175, 4494452, 4494453, 4494454, 4497165