KB4540689: Windows 10バージョン1803 2020年3月のセキュリティ更新プログラム

critical Nessus プラグイン ID 134372

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラム4540689がありません。
したがって、以下の複数の脆弱性による影響を受けます。

- Windows Device Setup Managerがファイル操作を不適切に処理する場合、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者が、巧妙に作りこまれたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Device Setup Managerがファイル操作を処理する方法を修正することにより、この脆弱性に対応します。(CVE-2020-0819)

- Windows Work Folder Serviceがファイル操作を不適切に処理する場合に、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者が、巧妙に作りこまれたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Work Folder Serviceがファイル操作を処理する方法を修正することにより、この脆弱性に対応します。(CVE-2020-0777、CVE-2020-0797、CVE-2020-0800、CVE-2020-0864、CVE-2020-0865、CVE-2020-0866、CVE-2020-0897)

- Internet Explorerがメモリでオブジェクトに不適切にアクセスするとき、リモートでコードが実行される脆弱性があります。
この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2020-0824)

- Windowsインストーラーが特定のファイルシステムの操作を処理する方法が原因で、Windowsインストーラーに権限昇格の脆弱性があります。(CVE-2020-0814、CVE-2020-0842、CVE-2020-0843)

- Windowsが不適切にファイル情報を開示するとき、情報の脆弱性があります。
この脆弱性の悪用に成功すると、攻撃者がファイルシステム上の任意のファイルを読み取る可能性があります。
(CVE-2020-0859)

- Windowsグラフィックスコンポーネントがメモリ内のオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。(CVE-2020-0791)

- Windows Network Connectionsサービスがメモリでオブジェクトを適切に処理しないとき、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格されたプロセスのメモリコンテンツを漏洩させる可能性があります。(CVE-2020-0871)

- 「Public Account Pictures」フォルダーがジャンクションを不適切に処理するとき、権限昇格の脆弱性があります。(CVE-2020-0858)

- Microsoft IIS Serverが悪意のあるリクエストヘッダーを不適切に処理するとき、改ざんの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、脆弱なサーバーにHTTPヘッダーを不適切に処理させクライアントへの返答を改ざんする可能性があります。(CVE-2020-0645)

- 権限昇格の脆弱性が、Provisioning Runtimeが特定のファイル操作を検証する方法にあります。この脆弱性の悪用に成功した攻撃者は、被害者のシステムで昇格した権限を取得する可能性があります。(CVE-2020-0808)

- Win32kコンポーネントがメモリ内のオブジェクトを適切に処理しないとき、Windowsに権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。さらに、攻撃者が完全なユーザー権限でプログラムをインストールし、
データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2020-0788、CVE-2020-0877、CVE-2020-0887)

- Windows Network Connectionsサービスがメモリでオブジェクトを処理する方法に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格した権限でコードを実行する可能性があります。(CVE-2020-0778、CVE-2020-0802、CVE-2020-0803、CVE-2020-0804、CVE-2020-0845)

- Windowsインストーラーが安全でないライブラリの読み込み動作につながる入力を適切にサニタイズしないとき、権限昇格の脆弱性がWindowsインストーラーにあります。ローカルに認証された攻撃者が、昇格したシステム権限で任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。セキュリティ更新プログラムは、意図しない昇格を排除する入力サニタイズエラーを修正することにより、この脆弱性に対応します。(CVE-2020-0798)

- Windowsカーネルが特定のシンボリックリンクの解析を適切に処理しないとき、権限昇格の脆弱性がMicrosoft Windowsにあります。この脆弱性の悪用に成功した攻撃者が、権限のあるレジストリキーにアクセスし、アクセス許可を昇格させる可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2020-0799)

- Connected User Experiences and Telemetryサービスがファイル操作を不適切に処理する場合に、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者が、巧妙に作りこまれたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。このセキュリティ更新プログラムは、Connected User Experiences and Telemetryサービスがファイル操作を不適切に処理する方法を修正することで、この脆弱性に対処しています。(CVE-2020-0844)

- Diagnostics Hub Standard CollectorまたはVisual Studio Standard Collectorが任意の場所でファイルの作成を許可するとき、権限の昇格の脆弱性があります。(CVE-2020-0810)

- Microsoft Windowsにリモートコード実行の脆弱性があるため、.LNKファイルが処理された場合、リモートでコードが実行される可能性があります。この脆弱性の悪用に成功した攻撃者が、ローカルユーザーと同じユーザー権限を取得する可能性があります。(CVE-2020-0684)

- Windowsがハードリンクを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットファイルを上書きしてステータスを昇格させる可能性があります。
(CVE-2020-0840、CVE-2020-0841、CVE-2020-0849、CVE-2020-0896)

- Windows CSCサービスがメモリを不適切に処理するとき、権限の昇格の脆弱性があります。
(CVE-2020-0769、CVE-2020-0771)

- Windows Search Indexerがメモリ内のオブジェクトを処理する方法に、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格した権限でコードを実行する可能性があります。(CVE-2020-0857)

- Windowsエラー報告(WER)がファイルを処理して実行するとき、WERに権限の昇格の脆弱性があります。攻撃者がこの脆弱性の悪用に成功した場合、権限が昇格される可能性があります。
脆弱性の悪用に成功した攻撃者が、より多くの秘密情報やシステム機能にアクセスする可能性があります。(CVE-2020-0806)

- Windows GDIコンポーネントがメモリの内容を不適切に開示するとき、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あり、ユーザーを誘導して巧妙に作りこまれたドキュメントを開かせたり、信頼できないWebページにアクセスさせたりする可能性があります。
セキュリティ更新プログラムは、Windows GDIコンポーネントがメモリでオブジェクトを処理する方法を修正することにより、脆弱性に対応します。(CVE-2020-0774、CVE-2020-0880、CVE-2020-0882)

- Windowsグラフィックデバイスインターフェイス(GDI)がメモリ内のオブジェクトを処理する方法に、リモートコード実行の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。その後、攻撃者は、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2020-0881、CVE-2020-0883)

- Windows GDIコンポーネントがメモリの内容を不適切に開示するとき、情報漏洩の脆弱性があります。この脆弱性を悪用した攻撃者が、ユーザーのシステムをさらに侵害する情報を取得する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あります。たとえば、ユーザーに特別な細工をしたドキュメントを開かせたり、ユーザーを信頼できないWebページに誘導するなどです。
更新プログラムは、Windows GDIコンポーネントがメモリ内のオブジェクトを処理する方法を修正することで、この脆弱性に対応します。
(CVE-2020-0885)

- Media Foundationがメモリ内のオブジェクトを不適切に処理する場合に、情報漏洩の脆弱性があります。
この脆弱性の悪用に成功した攻撃者は、情報を取得してユーザーシステムをさらに侵害する可能性があります。すでに被害者のシステムで実行できるようになっている攻撃者が、特別に細工されたアプリケーションを実行してこの脆弱性を悪用する可能性があります。セキュリティ更新プログラムは、Media Foundationがメモリでオブジェクトを処理する方法を修正することにより脆弱性に対応します。(CVE-2020-0820)

- Windows Update Orchestrator Serviceがファイル操作を不適切に処理するとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者が、巧妙に作りこまれたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windows Update Orchestrator Serviceがファイル操作を処理する方法を修正することにより、この脆弱性に対応します。(CVE-2020-0867、CVE-2020-0868)

- Windows Network Listサービスがメモリでオブジェクトを処理する方法に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格した権限でコードを実行する可能性があります。(CVE-2020-0780)

- WindowsでAdvanced Local Procedure Call(ALPC)への呼び出しが不適切に処理されるとき、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者は、ローカルシステムのセキュリティコンテキストで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2020-0834)

- Windows User Profile Service(ProfSvc)がシンボリックリンクを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでファイルとフォルダーを削除する可能性があります。(CVE-2020-0785)

- Windows Defenderセキュリティセンターがメモリ内の特定のオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。(CVE-2020-0762、CVE-2020-0763)

- Windows Network Driver Interface Specification(NDIS)がメモリを不適切に処理するとき、情報漏洩の脆弱性があります。(CVE-2020-0861)

- DirectXがメモリ内のオブジェクトを不適切に処理する場合に、権限昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。
(CVE-2020-0690)

- Windows AppX Deploymentサーバーがファイル操作を不適切に処理するとき、権限昇格の脆弱性があります。(CVE-2020-0776)

- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2020-0832、CVE-2020-0833)

- スクリプトエンジンがMicrosoftブラウザのメモリ内のオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2020-0768、CVE-2020-0830)

- MSIパッケージがシンボリックリンクを処理するとき、Windows Installerに権限の昇格の脆弱性があります。この脆弱性を悪用した攻撃者が、アクセス制限をバイパスしてファイルを追加または削除する可能性があります。(CVE-2020-0779)

- Windows Background Intelligent Transfer Service(BITS)がシンボリックリンクを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットファイルを上書きしてステータスを昇格させる可能性があります。
(CVE-2020-0787)

- VBScriptエンジンがメモリ内でオブジェクトを処理する方法に、リモートコード実行の脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。(CVE-2020-0847)

- Diagnostics Hub Standard Collector Serviceがファイル操作を不適切に処理するとき、権限昇格の脆弱性があります。脆弱性を悪用した攻撃者が、昇格した権限を取得する可能性があります。脆弱なシステムに対して権限のないアクセス権を持つ攻撃者が、この脆弱性を悪用する可能性があります。セキュリティ更新プログラムは、Diagnostics Hub Standard Collector Serviceがファイル操作を適切に処理するよう徹底することにより、この脆弱性に対応します。(CVE-2020-0793)

- Windowsエラー報告がファイル操作を不適切に処理するとき、情報漏えいの脆弱性があります。(CVE-2020-0775)

- Windowsユニバーサルプラグアンドプレイ(UPnP)サービスがメモリのオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したシステム権限で任意のコードを実行する可能性があります。その後、攻撃者は、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。(CVE-2020-0781、CVE-2020-0783)

- Windows Media Foundationがメモリ内のオブジェクトを不適切に処理する場合に、メモリ破損の脆弱性があります。
脆弱性の悪用に成功した攻撃者が、完全なユーザー権限でプログラムのインストール、データの表示・変更・削除、新しいアカウントの作成などを行う可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あります。たとえば、ユーザーを誘導して巧妙に作りこまれたドキュメントを開かせたり、悪意のあるWebページにアクセスさせたりする可能性があります。セキュリティ更新プログラムは、Windows Media Foundationがメモリでオブジェクトを処理する方法を修正することにより脆弱性に対応します。(CVE-2020-0801、CVE-2020-0807、CVE-2020-0809、CVE-2020-0869)

- Windows Imaging Componentがメモリ内のオブジェクトを不適切に処理するとき、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーのシステムをさらに侵害する情報を取得する可能性があります。
攻撃者がこの脆弱性を利用する方法は複数あります。(CVE-2020-0853)

- Windows言語パックインストーラーがファイル操作を不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者が、巧妙に作りこまれたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windows言語パックインストーラーがファイル操作を処理する方法を修正することにより、この脆弱性に対応します。(CVE-2020-0822)

- Windows ActiveXインストーラーサービスがメモリを不適切に処理するとき、権限の昇格の脆弱性があります。(CVE-2020-0770、CVE-2020-0773、CVE-2020-0860)

- Windowsエラー報告がメモリを不適切に処理するとき、権限の昇格の脆弱性があります。
(CVE-2020-0772)

ソリューション

累積的な更新プログラムKB4540689を適用してください。

参考資料

http://www.nessus.org/u?579abf8f

プラグインの詳細

深刻度: Critical

ID: 134372

ファイル名: smb_nt_ms20_mar_4540689.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

公開日: 2020/3/10

更新日: 2023/2/20

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-0690

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:edge

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/3/10

脆弱性公開日: 2020/3/10

CISA の既知の悪用された脆弱性の期限日: 2022/7/28

エクスプロイト可能

Core Impact

Metasploit (Background Intelligent Transfer Service Arbitrary File Move Privilege Elevation Vulnerability)

参照情報

CVE: CVE-2020-0645, CVE-2020-0684, CVE-2020-0690, CVE-2020-0762, CVE-2020-0763, CVE-2020-0768, CVE-2020-0769, CVE-2020-0770, CVE-2020-0771, CVE-2020-0772, CVE-2020-0773, CVE-2020-0774, CVE-2020-0775, CVE-2020-0776, CVE-2020-0777, CVE-2020-0778, CVE-2020-0779, CVE-2020-0780, CVE-2020-0781, CVE-2020-0783, CVE-2020-0785, CVE-2020-0787, CVE-2020-0788, CVE-2020-0791, CVE-2020-0793, CVE-2020-0797, CVE-2020-0798, CVE-2020-0799, CVE-2020-0800, CVE-2020-0801, CVE-2020-0802, CVE-2020-0803, CVE-2020-0804, CVE-2020-0806, CVE-2020-0807, CVE-2020-0808, CVE-2020-0809, CVE-2020-0810, CVE-2020-0811, CVE-2020-0813, CVE-2020-0814, CVE-2020-0816, CVE-2020-0819, CVE-2020-0820, CVE-2020-0822, CVE-2020-0823, CVE-2020-0824, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE-2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0834, CVE-2020-0840, CVE-2020-0841, CVE-2020-0842, CVE-2020-0843, CVE-2020-0844, CVE-2020-0845, CVE-2020-0847, CVE-2020-0848, CVE-2020-0849, CVE-2020-0853, CVE-2020-0857, CVE-2020-0858, CVE-2020-0859, CVE-2020-0860, CVE-2020-0861, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866, CVE-2020-0867, CVE-2020-0868, CVE-2020-0869, CVE-2020-0871, CVE-2020-0877, CVE-2020-0880, CVE-2020-0881, CVE-2020-0882, CVE-2020-0883, CVE-2020-0885, CVE-2020-0887, CVE-2020-0896, CVE-2020-0897

IAVA: 2020-A-0214-S

MSFT: MS20-4540689

MSKB: 4540689