• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

Unit 42 Microsoft の新しい10件の脆弱性を発見

John Harrison 6 21, 2019 at 10:45 午前

本ブログは米国で2019年06月20日に公開されたUnit 42ブログ「Unit 42 Discovers 10 New Microsoft Vulnerabilities」の日本語翻訳です。

パロアルトネットワークス脅威インテリジェンス調査チームUnit 42のリサーチャーが発見した新しい脆弱性が1件マイクロソフトセキュリティレスポンスセンター(MSRC)による2019年6月のセキュリティ更新プログラムリリースの一部として修正されました。このほか同社による2019年5月の修正では弊社リサーチャーが確認した9件の脆弱性が追加で修正されています。発見された脆弱性の深刻度はいずれも「Important(重要)」とされています。

ベストプラクティスに従って弊社の次世代セキュリティプラットフォームを配備し、Threat Preventionのサブスクリプションをお持ちのお客様は、同ゼロデイ脆弱性から保護されています。また、これらの脆弱性を兵器化したエクスプロイトは、Trapsによる多層的エクスプロイト防御機能によって阻止されます。IPSやWildFireによる脆弱性保護などの脅威防止機能は、これまでに知られていない脅威に対する包括的な保護と自動更新をお客様に提供します。

弊社Unit 42脅威リサーチャーの貢献につき Microsoftからの認定と謝意のご表明をいただきましたことを厚く御礼申し上げます。パロアルトネットワークスは、Microsoft、Adobe、Apple、Androidなどのエコシステムにおける脆弱性リサーチに定期的に貢献し、これまでに200を超える重大な脆弱性を発見しています。弊社はこうした脆弱性を積極的に特定し、お客様を保護し、セキュリティコミュニティと情報を共有することにより、ユーザー、企業、政府、サービスプロバイダなどのネットワークにリスクを与えるような兵器を排除しています。

脆弱性へのパッチ適用に関する追加情報や優先順位付けについては、SANS ISC (Internet Storm Center) が公開しているMicrosoft June Vulnerability (Microsoftの2019年6月分の脆弱性)概要をご一読いただくことをお勧めします。

 

CVE 脆弱性カテゴリ 影響 最大の深刻度 リサーチャー
CVE-2019-0909 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Gal De Leon と Bar Lahav
CVE-2019-0863 Windows Error Reporting Elevation of Privilege Vulnerability (Windows Error Reportingにおける特権昇格の脆弱性) 特権昇格 Important (重要) Gal De Leon
CVE-2019-0889 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0890 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0891 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0899 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Gal De Leon と Bar Lahav
CVE-2019-0900 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0901 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0902 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0947 Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability (Microsoft Office Access Connectivity Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved