KB4519985：Windows Server 2012の2019年10月のセキュリティ更新プログラム

critical Nessus プラグイン ID 129723

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4519985または累積的な更新プログラム4520007がありません。したがって、複数の脆弱性の影響を受けます：- Microsoftブラウザーがブラウザーのクッキーを不適切に処理するとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ブラウザーを誘導して、安全なクッキーを不安全なクッキーで上書きさせる可能性があります。不安全なクッキーは、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。（CVE-2019-1357）- Windows JETデータベースエンジンがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性を悪用した攻撃者は、被害者のシステムで任意のコードを実行する可能性があります。攻撃者は、被害者に特別に細工されたファイルを開かせ、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Jetデータベースエンジンがメモリでオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。（CVE-2019-1358、CVE-2019-1359）- ユーザーが悪意のあるサーバーに接続するときに、Windowsリモートデスクトップクライアントにリモートコード実行の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、接続しているクライアントのコンピューターで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2019-1333）- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2019-1371）- Windows Code Integrityモジュールがメモリ内のオブジェクトを処理する方法に情報漏えいの脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。（CVE-2019-1344）- Windows Imaging APIがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。（CVE-2019-1311）- Transport Layer Security（TLS）がExtended Master Secret（EMS）以外のセッションにアクセスするとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、権限のない情報にアクセスする可能性があります。（CVE-2019-1318）- Windows Error Reportingマネージャーがプロセスクラッシュを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットファイルを削除してステータスを昇格させる可能性があります。（CVE-2019-1342）- VBScriptエンジンがメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者は、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2019-1238）- 攻撃者がRDPを使用して標的のシステムに接続し、特別に細工されたリクエストを送信するとき、リモートデスクトッププロトコル（RDP）にサービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、ターゲットシステム上のRDPサービスの応答を停止させる可能性があります。（CVE-2019-1326）- Windowsが32ビットシステム用Winodows 7内で特定のローカル呼び出しを適切に処理しないとき、Windowsがリダイレクトしたドライブバッファリングシステム（rdbss.sys）に権限昇格の脆弱性があります。他のバージョンのWindowsでこの脆弱性が悪用されると、権限昇格ではなくサービス拒否が引き起こされる可能性があります。（CVE-2019-1325）- 中間にいる攻撃者がNTLM MIC（Message Integrity Check）保護をバイパスできる場合に、Microsoft Windowsに改ざんの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、NTMLセキュリティ機能をダウングレードする権限を獲得する可能性があります。（CVE-2019-1166）- Power Serviceのumpo.dllがRegistry Restore Key機能を不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットのレジストリキーを削除してステータスを昇格させる可能性があります。（CVE-2019-1341）- Windows Error Reportingマネージャーがハードリンクを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットファイルを上書きしてステータスを昇格させる可能性があります。（CVE-2019-1315、CVE-2019-1339）- Microsoft IIS Serverが、メモリをコピーする前にバッファの長さをチェックできないとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ユーザーが実行する権限のない機能がサンドボックスを回避するNT AUTHORITY\systemのコンテキストでコードを実行することを許可する可能性があります。セキュリティ更新プログラムでは、Microsoft IIS ServerがWebリクエストをサニタイズする方法が修正され、この脆弱性に対処しています。（CVE-2019-1365）- Microsoft XML Core Services MSXMLパーサーがユーザーの入力を処理するとき、リモートでコードが実行される脆弱性があります。脆弱性の悪用に成功した攻撃者が、悪意のあるコードをリモートで実行してユーザーのシステムを乗っ取る可能性があります。（CVE-2019-1060）- Windowsエラー報告（WER）がファイルを処理して実行するとき、WERに権限の昇格の脆弱性があります。攻撃者がこの脆弱性の悪用に成功した場合、権限が昇格される可能性があります。脆弱性の悪用に成功した攻撃者は、より多くの秘密情報やシステム機能にアクセスできる可能性があります。（CVE-2019-1319）- MicrosoftブラウザーがHTTPコンテンツを正しく解析しないとき、なりすましの脆弱性があります。この脆弱性の悪用に成功した攻撃者は、HTTPクエリを細工してユーザーリクエストを偽装する可能性があります。特別な細工をしたWebサイトは、コンテンツを偽装するか、Webサービスの他の脆弱性と攻撃を連鎖させるピボットとして機能します。（CVE-2019-0608）- Windowsがメモリでオブジェクトを不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。（CVE-2019-1343、CVE-2019-1346）