KB4503263：Windows Server 2012の2019年6月のセキュリティ更新プログラム

high Nessus プラグイン ID 125821

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラム4503263または累積的更新プログラム4503285がありません。したがって、以下の複数の脆弱性の影響を受けます。- WindowsがAdvanced Local Procedure Call（ALPC）への呼び出しを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ローカルシステムのセキュリティコンテキストで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-0943）- ホストサーバー上のWindows Hyper-Vが、ゲストオペレーティングシステム上の認証されたユーザーからの入力を適切に検証しないとき、リモートでコードが実行される脆弱性があります。（CVE-2019-0620、CVE-2019-0722）- NETLOGONメッセージがセッションキーを取得してメッセージに署名することができる場合、セキュリティ機能をバイパスされる脆弱性があります。（CVE-2019-1019）- Win32kコンポーネントがメモリ内のオブジェクトを適切に処理しないとき、権限の昇格の脆弱性がWindowsにあります。この脆弱性の悪用に成功した攻撃者は、カーネルモードで任意のコードを実行することがあります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-1014、CVE-2019-1017）- 中間にいる攻撃者がNTLM MIC（Message Integrity Check）保護をバイパスできる場合に、改ざんの脆弱性がMicrosoft Windowsにあります。この脆弱性の悪用に成功した攻撃者は、NTMLセキュリティ機能をダウングレードする権限を獲得する可能性があります。（CVE-2019-1040）- リモートでコードが実行される脆弱性が、comctl32.dllがメモリ内のオブジェクトを処理する方法にあります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2019-1043）- Windowsインストーラーが安全でないライブラリの読み込み動作につながる入力を適切にサニタイズしないとき、権限昇格の脆弱性がWindowsインストーラーにあります。ローカルに認証された攻撃者が、昇格したシステム権限で任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。セキュリティ更新プログラムは、意図しない昇格を排除する入力サニタイズエラーを修正することにより、この脆弱性に対応します。（CVE-2019-0973）- Windows Jet Database Engineがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Jet Database Engineがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。（CVE-2019-0904、CVE-2019-0905、CVE-2019-0906、CVE-2019-0907、CVE-2019-0908、CVE-2019-0909、CVE-2019-0974）- 外部エンティティへの参照が含まれるXML入力が不適切に解析されるとき、情報漏えいの脆弱性がWindowsイベントビューアー（eventvwr.msc）にあります。この脆弱性を悪用した攻撃者は、XML外部エンティティ（XXE）宣言を使用して任意のファイルを読み取った可能性があります。（CVE-2019-0948）- スクリプトエンジンがMicrosoftブラウザーのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2019-0920、CVE-2019-1005、CVE-2019-1055、CVE-2019-1080）- Microsoftのブラウザーがメモリ内のオブジェクトにアクセスする方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破壊する可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2019-1038）- ホストサーバー上のMicrosoft Hyper-Vが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しないとき、サービス拒否の脆弱性があります。（CVE-2019-0713）- 影響を受けるMicrosoftブラウザーがメモリ内のオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2019-1081）- Windowsがメモリ内のオブジェクトを不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。（CVE-2019-1025）- スクリプトエンジンがInternet Explorerのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2019-0988）- Windowsカーネルがメモリ内のオブジェクトを不適切に初期化するとき、情報漏えいの脆弱性があります。（CVE-2019-1039）- このセキュリティ更新プログラムは、認証された攻撃者が特別に細工された認証リクエストを送信したときに発生するLocal Security Authority Subsystem Service（LSASS）でのサービス拒否を修正します。この脆弱性の悪用に成功したリモートの攻撃者は、対象のシステムのLSASSサービスにサービス拒否を引き起こし、さらにシステムを自動的に再起動させる可能性があります。セキュリティ更新プログラムは、LSASSが特別に細工された認証リクエストを処理する方法を変更することで、この脆弱性に対応します。（CVE-2019-0972）- 権限の昇格の脆弱性が、Windows Network File System（NFS）がメモリ内のオブジェクトを処理する方法にあります。脆弱性の悪用に成功した攻撃者が、昇格したアクセス許可でコードを実行する可能性があります。（CVE-2019-1045）- Windows GDIコンポーネントがメモリの内容を不適切に開示するとき、情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あり、ユーザーを誘導して特別に細工されたドキュメントを開かせたり、信頼できないWebページにアクセスさせたりする可能性があります。セキュリティ更新プログラムは、Windows GDIコンポーネントがメモリでオブジェクトを処理する方法を修正することにより、脆弱性に対応します。（CVE-2019-1010、CVE-2019-1012、CVE-2019-1015、CVE-2019-1046、CVE-2019-1050）- Windows Shellがフォルダーのショートカットを検証しないとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、サンドボックスの回避により、権限を昇格させる可能性があります。（CVE-2019-1053）- リモートでコードが実行される脆弱性が、ActiveX Data Object（ADO）がメモリ内のオブジェクトを処理する方法にあります。この脆弱性の悪用に成功した攻撃者は、被害者のユーザー権限で任意のコードを実行する可能性があります。攻撃者はこの脆弱性を悪用したWebサイトを作成し、被害者のユーザーにそのWebサイトにアクセスさせる可能性があります。セキュリティ更新プログラムは、ActiveX Data Objectがメモリ内のオブジェクト処理方法を修正することにより脆弱性に対応します。（CVE-2019-0888）- Windows共通ログファイルシステム（CLFS）ドライバーがメモリ内のオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性を悪用した攻撃者は、昇格したコンテキストでプロセスを実行する可能性があります。（CVE-2019-0984）- オプションのリクエストフィルタリング機能がリクエストを不適切に処理するとき、サービス拒否の脆弱性がMicrosoft IIS Serverにあります。この脆弱性を悪用した攻撃者が、リクエストフィルタリングを使用するよう構成されたページに対する一時的サービス拒否を発生させる可能性があります。（CVE-2019-0941）- Windows User Profile Service（ProfSvc）がシンボリックリンクを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでファイルとフォルダーを削除する可能性があります。（CVE-2019-0986）