KB4517389: Windows 10バージョン1903の2019年10月のセキュリティ更新プログラム

critical Nessus プラグイン ID 129716

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラム4517389がありません。
したがって、以下の複数の脆弱性による影響を受けます。

- Windows AppX Deploymentサーバーに権限昇格の脆弱性があり、任意の場所にファイルが作成される可能性があります。(CVE-2019-1340)

- MicrosoftブラウザーがHTTPコンテンツを正しく解析しないとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、HTTPクエリを細工してユーザーリクエストを偽装する可能性があります。特別な細工をしたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。(CVE-2019-0608)

- Windowsがハードリンクを不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。(CVE-2019-1317)

- Windowsがメモリ内のオブジェクトを不適切に処理する場合に、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。(CVE-2019-1343、CVE-2019-1346、CVE-2019-1347)

- Windows Error Reportingマネージャーがプロセスクラッシュを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットファイルを削除してステータスを昇格させる可能性があります。(CVE-2019-1342)

- VBScriptエンジンがメモリ内でオブジェクトを処理する方法に、リモートコード実行の脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2019-1238)

- Microsoft Windows Update Clientが権限を適切に処理しない場合に、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。その後、攻撃者は、プログラムをインストールし、データを表示・変更・削除する可能性があります。(CVE-2019-1323、CVE-2019-1336)

- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2019-1371)

- Microsoft Windows Setupが権限を適切に処理しないとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。その後、攻撃者は、プログラムをインストールし、データを表示・変更・削除する可能性があります。(CVE-2019-1316)

- Windowsカーネルがメモリ内のオブジェクトを不適切に処理する場合に、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2019-1334、CVE-2019-1345)

- Transport Layer Security(TLS)がExtended Master Secret(EMS)以外のセッションにアクセスするとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、権限のない情報にアクセスする可能性があります。(CVE-2019-1318)

- Windowsが認証リクエストを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者が、巧妙に作りこまれたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windowsが認証リクエストを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-1320、CVE-2019-1322)

- Microsoft XML Core Services MSXMLパーサーがユーザーの入力を処理するとき、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、悪意のあるコードをリモートで実行してユーザーのシステムを乗っ取る可能性があります。(CVE-2019-1060)

- ユーザーが悪意のあるサーバーに接続するときに、Windowsリモートデスクトップクライアントにリモートコード実行の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、接続しているクライアントのコンピューターで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2019-1333)

- Windowsセキュアブートがデバッグ機能へのアクセスを不適切に制限するとき、セキュリティ機能がバイパスされます。この脆弱性を悪用した攻撃者は、保護されたカーネルメモリを漏えいする可能性があります。(CVE-2019-1368)

- 中間にいる攻撃者がNTLM MIC(Message Integrity Check)保護をバイパスできる場合に、Microsoft Windowsに改ざんの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、NTMLセキュリティ機能をダウングレードする権限を獲得する可能性があります。(CVE-2019-1166)

- Windowsが32ビットシステム用Winodows 7内で特定のローカル呼び出しを適切に処理しないとき、Windowsがリダイレクトしたドライブバッファリングシステム(rdbss.sys)に権限昇格の脆弱性があります。他のバージョンのWindowsでこの脆弱性が悪用されると、権限昇格ではなくサービス拒否が引き起こされる可能性があります。(CVE-2019-1325)

- Windows Error Reportingマネージャーがハードリンクを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットファイルを上書きしてステータスを昇格させる可能性があります。(CVE-2019-1315、CVE-2019-1339)

- Microsoft IIS Serverが、メモリをコピーする前にバッファの長さをチェックできないとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ユーザーが実行する権限のない機能がサンドボックスを回避するNT AUTHORITY\systemのコンテキストでコードを実行することを許可する可能性があります。
セキュリティ更新プログラムでは、Microsoft IIS ServerがWebリクエストをサニタイズする方法が修正され、この脆弱性に対処しています。(CVE-2019-1365)

- Microsoftブラウザーがブラウザーのクッキーを不適切に処理するとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ブラウザーを誘導して、安全なクッキーを不安全なクッキーで上書きさせる可能性があります。不安全なクッキーは、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。(CVE-2019-1357)

- Windows CloudStoreがファイルのDiscretionary Access Control List(DACL)を不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットファイルを上書きしてステータスを昇格させる可能性があります。(CVE-2019-1321)

- Windows Jet Database Engineがメモリ内のオブジェクトを不適切に処理する場合に、リモートコード実行の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、被害者のシステムで任意のコードを実行する可能性があります。攻撃者がこの脆弱性を悪用して、被害者に巧妙に作りこまれたファイルを開かせる可能性があります。更新プログラムは、Windows Jetデータベースエンジンがメモリ内のオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-1358、CVE-2019-1359)

- Windows Code Integrityモジュールがメモリ内のオブジェクトを処理する方法に情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。(CVE-2019-1344)

- Windows Imaging APIがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。(CVE-2019-1311)

- 攻撃者がRDPを使用して標的のシステムに接続し、特別に細工されたリクエストを送信するとき、リモートデスクトッププロトコル(RDP)にサービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、ターゲットシステム上のRDPサービスの応答を停止させる可能性があります。(CVE-2019-1326)

- Windows Update Clientがメモリ内のオブジェクトを適切に処理しないとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格されたプロセスのメモリコンテンツを漏洩させる可能性があります。(CVE-2019-1337)

- Power Serviceのumpo.dllがRegistry Restore Key機能を不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットのレジストリキーを削除してステータスを昇格させる可能性があります。
(CVE-2019-1341)

- Windowsエラー報告(WER)がファイルを処理して実行するとき、WERに権限の昇格の脆弱性があります。攻撃者がこの脆弱性の悪用に成功した場合、権限が昇格される可能性があります。
脆弱性の悪用に成功した攻撃者が、より多くの秘密情報やシステム機能にアクセスする可能性があります。(CVE-2019-1319)

ソリューション

累積的な更新プログラムKB4517389を適用してください。

参考資料

http://www.nessus.org/u?13a5b27c

プラグインの詳細

深刻度: Critical

ID: 129716

ファイル名: smb_nt_ms19_oct_4517389.nasl

バージョン: 1.15

タイプ: local

エージェント: windows

公開日: 2019/10/8

更新日: 2023/3/8

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-1359

CVSS v3

リスクファクター: Critical

Base Score: 9.9

Temporal Score: 9.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2019-1365

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/10/8

脆弱性公開日: 2019/10/8

CISA の既知の悪用された脆弱性の期限日: 2022/4/5

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Microsoft UPnP Local Privilege Elevation Vulnerability)

参照情報

CVE: CVE-2019-0608, CVE-2019-1060, CVE-2019-1166, CVE-2019-1238, CVE-2019-1307, CVE-2019-1308, CVE-2019-1311, CVE-2019-1315, CVE-2019-1316, CVE-2019-1317, CVE-2019-1318, CVE-2019-1319, CVE-2019-1320, CVE-2019-1321, CVE-2019-1322, CVE-2019-1323, CVE-2019-1325, CVE-2019-1326, CVE-2019-1333, CVE-2019-1334, CVE-2019-1335, CVE-2019-1336, CVE-2019-1337, CVE-2019-1339, CVE-2019-1340, CVE-2019-1341, CVE-2019-1342, CVE-2019-1343, CVE-2019-1344, CVE-2019-1345, CVE-2019-1346, CVE-2019-1347, CVE-2019-1356, CVE-2019-1357, CVE-2019-1358, CVE-2019-1359, CVE-2019-1365, CVE-2019-1366, CVE-2019-1368, CVE-2019-1371

MSFT: MS19-4517389

MSKB: 4517389