KB4541504:Windows Server 2008 2020年3月のセキュリティ更新プログラム

high Nessus プラグイン ID 134866

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストに、セキュリティ更新プログラム4541504または累積的な更新プログラム4541506がありません。したがって、以下の複数の脆弱性による影響を受けます:

- Windows ActiveXインストーラーサービスがメモリを不適切に処理するとき、権限の昇格の脆弱性があります。（CVE-2020-0770）

- Microsoft IIS Serverが悪意のあるリクエストヘッダーを不適切に処理するとき、改ざんの脆弱性があります。この脆弱性の悪用に成功した攻撃者が、脆弱なサーバーにHTTPヘッダーを不適切に処理させクライアントへの返答を改ざんする可能性があります。（CVE-2020-0645）

- MSIパッケージがシンボリックリンクを処理するとき、Windows Installerに権限の昇格の脆弱性があります。この脆弱性を悪用した攻撃者が、アクセス制限をバイパスしてファイルを追加または削除する可能性があります。（CVE-2020-0779）

- Windowsグラフィックスコンポーネントがメモリ内のオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。（CVE-2020-0791）

- VBScriptエンジンがメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。（CVE-2020-0847）

- Windowsインストーラーが特定のファイルシステムのオペレーションを処理する方法が原因で、Windowsインストーラーに権限の昇格の脆弱性があります。（CVE-2020-0814、CVE-2020-0842、CVE-2020-0843）

- スクリプトエンジンがInternet Explorerのメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性により、攻撃者が現在のユーザーのコンテキストで任意のコードを実行し、メモリを破損させる可能性があります。この脆弱性の悪用に成功した攻撃者が、現在のユーザーと同じユーザー権限を取得する可能性があります。
(CVE-2020-0832)

- Windowsエラー報告がメモリを不適切に処理するとき、権限の昇格の脆弱性があります。
(CVE-2020-0772)

- Windows GDIコンポーネントがメモリの内容を不適切に開示するとき、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーシステムをさらに侵害する情報を取得する可能性があります。攻撃者がこの脆弱性を悪用する方法は複数あり、ユーザーを誘導して巧妙に作りこまれたドキュメントを開かせたり、信頼できないWebページにアクセスさせたりする可能性があります。
セキュリティ更新プログラムは、Windows GDIコンポーネントがメモリでオブジェクトを処理する方法を修正することにより、脆弱性に対応します。（CVE-2020-0880、CVE-2020-0882）

- Windows Background Intelligent Transfer Service（BITS）がシンボリックリンクを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットファイルを上書きしてステータスを昇格させる可能性があります。
(CVE-2020-0787)

- Windowsグラフィックデバイスインターフェイス（GDI）がメモリ内のオブジェクトを処理する方法に情報漏洩の脆弱性があり、攻撃者が対象システムから情報を取得する可能性があります。それ自体は任意のコードの実行を許可するものではありませんが、攻撃者が別の脆弱性と組み合わせて使用すると、任意のコードを実行される可能性があります。（CVE-2020-0874）

- Windowsグラフィックデバイスインターフェイス（GDI）がメモリでオブジェクトを処理する方法に、リモートでコードが実行される脆弱性があります。この脆弱性の悪用に成功した攻撃者が、影響を受けるシステムを乗っ取る可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2020-0881、CVE-2020-0883）

- Windows CSCサービスがメモリを不適切に処理するとき、権限の昇格の脆弱性があります。
(CVE-2020-0769, CVE-2020-0771)

- Windows Imaging Componentがメモリ内のオブジェクトを不適切に処理するとき、情報漏洩の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ユーザーのシステムをさらに侵害する情報を取得する可能性があります。
攻撃者がこの脆弱性を利用する方法は複数あります。（CVE-2020-0853）

- Windowsがハードリンクを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、ターゲットファイルを上書きしてステータスを昇格させる可能性があります。
(CVE-2020-0849)

- Windows言語パックインストーラーがファイル操作を不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したコンテキストでプロセスを実行する可能性があります。攻撃者が、巧妙に作りこまれたアプリケーションを被害者のシステムで実行し、この脆弱性を悪用する可能性があります。更新プログラムは、Windows言語パックインストーラーがファイル操作を処理する方法を修正することにより、この脆弱性に対応します。（CVE-2020-0822）

- Microsoft Windowsにリモートでコードが実行される脆弱性があるため、.LNKファイルが処理された場合、リモートでコードが実行される可能性があります。この脆弱性の悪用に成功した攻撃者が、ローカルユーザーと同じユーザー権限を取得する可能性があります。（CVE-2020-0684）

- Win32kコンポーネントがメモリ内のオブジェクトを適切に処理しないとき、Windowsに権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、カーネルモードで任意のコードを実行する可能性があります。さらに、攻撃者が完全なユーザー権限でプログラムをインストールし、
データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2020-0788、CVE-2020-0877、CVE-2020-0887）

- Windowsユニバーサルプラグアンドプレイ（UPnP）サービスがメモリのオブジェクトを不適切に処理するとき、権限の昇格の脆弱性があります。この脆弱性の悪用に成功した攻撃者が、昇格したシステム権限で任意のコードを実行する可能性があります。攻撃者が、完全なユーザー権限で、プログラムのインストール、データの表示・変更・削除、または新規アカウントの作成を実行する可能性があります。（CVE-2020-0781、CVE-2020-0783）