KB4525250:Windows 8.1とWindows Server 2012 R2の2019年11月のセキュリティ更新プログラム

critical Nessus プラグイン ID 130909

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4525250または累積的な更新プログラム4525243がありません。したがって、以下の複数の脆弱性による影響を受けます。- ホストサーバー上のWindows Hyper-Vが、ゲストオペレーティングシステム上の認証されたユーザーからの入力を適切に検証しないとき、リモートコード実行の脆弱性があります。(CVE-2019-1389、CVE-2019-1397)- Windows Netlogonがセキュアなコミュニケーションチャネルを不適切に処理するとき、セキュリティ機能をバイパスする脆弱性があります。この脆弱性の悪用に成功した攻撃者が、接続の側面をダウングレードして、送信をさらに変更する可能性があります。(CVE-2019-1424)- DirectWriteがそのメモリの内容を不適切に漏えいするとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あり、ユーザーを誘導して特別に細工されたドキュメントを開かせたり、信頼できないWebページにアクセスさせたりする可能性があります。このセキュリティ更新プログラムは、DirectWriteがメモリ内のオブジェクトを処理する方法を修正することで、この脆弱性に対応します。(CVE-2019-1411、CVE-2019-1432)- Windowsカーネルがメモリ内のオブジェクトを不適切に処理するとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2019-11135)- Windows Certificate Dialogがユーザー権限を適切に実行しないとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者がプログラムをインストールし、データを表示、変更、削除する可能性があります。(CVE-2019-1388)- splwow64.exeが特定の呼び出しを処理する方法に、ローカルでの権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムで、権限をLow整合性からMedium整合性に昇格させる可能性があります。この脆弱性だけでは、任意のコードが実行されることはありません。 ただし、攻撃者がコードの実行を試みるとき、昇格された権限を利用できる別の脆弱性(リモートでコードが実行される脆弱性または別の昇格権限の脆弱性など)と組み合わせて使用すると、任意のコードが実行される可能性があります。セキュリティ更新プログラムは、splwow64.exeがこれらの呼び出しを適切に処理するようにすることで、この脆弱性に対応します。(CVE-2019-1380)- スクリプトエンジンがInternet Explorerのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2019-1429)- NETLOGONメッセージがセッションキーを取得してメッセージに署名できる場合、セキュリティ機能をバイパスされる脆弱性があります。(CVE-2019-1384)- Windowsカーネルモードドライバーがメモリ内のオブジェクトを適切に処理しないとき、権限昇格の脆弱性がWindowsにあります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-1434)- Windowsが不適切にファイル情報を開示するとき、情報の脆弱性があります。この脆弱性の悪用に成功すると、攻撃者がディスク上のログファイルのコンテンツを読み取る可能性があります。(CVE-2019-1418)- Windows User Profile Service(ProfSvc)がシンボリックリンクを不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでファイルとフォルダーを削除する可能性があります。(CVE-2019-1454)- ホストサーバー上のMicrosoft Hyper-Vネットワークスイッチが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しないとき、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ホストサーバーをクラッシュさせる可能性があります。(CVE-2019-0712)- Windowsがメモリ内のオブジェクトを不適切に処理するとき、サービス拒否の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットシステムの応答を停止させる可能性があります。(CVE-2018-12207、CVE-2019-1391)- Win32kコンポーネントがメモリ内のオブジェクトを適切に処理しないとき、権限の昇格の脆弱性がWindowsにあります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-1393、CVE-2019-1394、CVE-2019-1395、CVE-2019-1396、CVE-2019-1408)- Windowsインストーラーが特定のファイルシステムのオペレーションを処理する方法が原因で、Windowsインストーラーに権限昇格の脆弱性があります。(CVE-2019-1415)- Windowsグラフィックスコンポーネントがメモリ内のオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2019-1407、CVE-2019-1433、CVE-2019-1435、CVE-2019-1438)- Windows Servicing Stackが権限のないファイルの場所へのアクセスを許可するとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、権限のないファイルにアクセスする可能性があります。(CVE-2019-1381)- VBScriptエンジンがメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2019-1390)- WindowsのAdobe Type Managerフォントドライバ(ATMFD.dll)がメモリ内のオブジェクトを適切に処理しない場合、情報漏えいの脆弱性が存在します。この脆弱性の悪用に成功した攻撃者が、開示されることを想定していないデータを読み取る可能性があります。この脆弱性により、攻撃者はコードを実行したり、ユーザー権利を直接昇格させたりすることはできませんが、影響を受けるシステムをさらに侵害する情報を取得する可能性があります。(CVE-2019-1412)- Windows GDIコンポーネントがメモリの内容を不適切に開示するとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あり、ユーザーを誘導して特別に細工されたドキュメントを開かせたり、信頼できないWebページにアクセスさせたりする可能性があります。セキュリティ更新プログラムは、Windows GDIコンポーネントがメモリ内のオブジェクトを処理する方法を修正することにより、脆弱性に対応します。(CVE-2019-1439)- Windows Jet Database Engineがメモリ内のオブジェクトを不適切に処理するとき、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、被害者のシステムで任意のコードを実行する可能性があります。攻撃者がこの脆弱性を悪用して、被害者に特別に細工されたファイルを開かせる可能性があります。更新プログラムは、Windows Jetデータベースエンジンがメモリ内のオブジェクトを処理する方法を修正することにより、この脆弱性に対応します。(CVE-2019-1406)- Windowsユニバーサルプラグアンドプレイ(UPnP)サービスがCOMオブジェクトの作成を不適切に許可するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したシステム権限で任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-1405)- Windowsカーネルがメモリ内のオブジェクトを適切に処理しないとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2019-1392)- Windows Adobe Type Managerライブラリが特別に細工されたOpenTypeフォントを適切に処理しないとき、Microsoft Windowsにリモートコード実行の脆弱性があります。Windows 10を除くすべてのシステムで、この脆弱性の悪用に成功した攻撃者が、リモートでコードを実行する可能性があります。Windows 10を実行しているシステムでは、この脆弱性の悪用に成功した攻撃者が、制限付きの権限と機能でAppContainerサンドボックスのコンテキストでコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あり、ユーザーを誘導して特別に細工されたドキュメントを開かせたり、特別に細工された埋め込みOpenTypeフォントを含むWebページにアクセスさせる可能性があります。更新プログラムは、Windows Adobe Type ManagerライブラリがOpenTypeフォントの処理方法を修正することにより脆弱性に対応します。(CVE-2019-1419、CVE-2019-1456)- ホストサーバー上のMicrosoft Hyper-Vが、ゲストオペレーティングシステム上の特権ユーザーからの入力を適切に検証しないとき、サービス拒否の脆弱性があります。(CVE-2019-1399)- ActiveXインストーラーサービスが適切な認証なくファイルへのアクセスを許可するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、権限のないファイルにアクセスする可能性があります。(CVE-2019-1382)- Remote Procedure Call(RPC)ランタイムがメモリ内のオブジェクトを不適切に初期化するとき、情報漏えいの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。(CVE-2019-1409)- iphlpsvc.dll が安全な場所でファイルの作成を処理してファイルの上書きを可能にする方法に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したアクセス許可でコードを実行する可能性があります。(CVE-2019-1422)

ソリューション

セキュリティのみの更新プログラムKB4525250、または累積的な更新プログラムKB4525243を適用してください。

関連情報

https://support.microsoft.com/en-us/help/4525243/windows-8-1-kb4525243

https://support.microsoft.com/en-us/help/4525250/windows-8-1-kb4525250

プラグインの詳細

深刻度: Critical

ID: 130909

ファイル名: smb_nt_ms19_nov_4525243.nasl

バージョン: 1.14

タイプ: local

エージェント: windows

公開日: 2019/11/12

更新日: 2022/5/18

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2019-1406

CVSS v3

リスクファクター: Critical

Base Score: 9.9

Temporal Score: 9.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2019-1384

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/11/12

脆弱性公開日: 2019/11/12

CISAの既知の悪用日: 2022/5/3, 2022/4/5

エクスプロイト可能

Metasploit (Microsoft UPnP Local Privilege Elevation Vulnerability)

参照情報

CVE: CVE-2018-12207, CVE-2019-0712, CVE-2019-0719, CVE-2019-1380, CVE-2019-1381, CVE-2019-1382, CVE-2019-1384, CVE-2019-1388, CVE-2019-1389, CVE-2019-1390, CVE-2019-1391, CVE-2019-1392, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1397, CVE-2019-1399, CVE-2019-1405, CVE-2019-1406, CVE-2019-1407, CVE-2019-1408, CVE-2019-1409, CVE-2019-1411, CVE-2019-1412, CVE-2019-1415, CVE-2019-1418, CVE-2019-1419, CVE-2019-1422, CVE-2019-1424, CVE-2019-1429, CVE-2019-1432, CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1438, CVE-2019-1439, CVE-2019-1454, CVE-2019-1456, CVE-2019-11135

MSKB: 4525243, 4525250

MSFT: MS19-4525243, MS19-4525250