本ブログは米国で2019年06月20日に公開されたUnit 42ブログ「Unit 42 Discovers 10 New Microsoft Vulnerabilities」の日本語翻訳です。

パロアルトネットワークス脅威インテリジェンス調査チームUnit 42のリサーチャーが発見した新しい脆弱性が1件マイクロソフトセキュリティレスポンスセンター(MSRC)による2019年6月のセキュリティ更新プログラムリリースの一部として修正されました。このほか同社による2019年5月の修正では弊社リサーチャーが確認した9件の脆弱性が追加で修正されています。発見された脆弱性の深刻度はいずれも「Important(重要)」とされています。

ベストプラクティスに従って弊社の次世代セキュリティプラットフォームを配備し、Threat Preventionのサブスクリプションをお持ちのお客様は、同ゼロデイ脆弱性から保護されています。また、これらの脆弱性を兵器化したエクスプロイトは、Trapsによる多層的エクスプロイト防御機能によって阻止されます。IPSやWildFireによる脆弱性保護などの脅威防止機能は、これまでに知られていない脅威に対する包括的な保護と自動更新をお客様に提供します。

弊社Unit 42脅威リサーチャーの貢献につき Microsoftからの認定と謝意のご表明をいただきましたことを厚く御礼申し上げます。パロアルトネットワークスは、Microsoft、Adobe、Apple、Androidなどのエコシステムにおける脆弱性リサーチに定期的に貢献し、これまでに200を超える重大な脆弱性を発見しています。弊社はこうした脆弱性を積極的に特定し、お客様を保護し、セキュリティコミュニティと情報を共有することにより、ユーザー、企業、政府、サービスプロバイダなどのネットワークにリスクを与えるような兵器を排除しています。

脆弱性へのパッチ適用に関する追加情報や優先順位付けについては、SANS ISC (Internet Storm Center) が公開しているMicrosoft June Vulnerability (Microsoftの2019年6月分の脆弱性)概要をご一読いただくことをお勧めします。

 

CVE 脆弱性カテゴリ 影響 最大の深刻度 リサーチャー
CVE-2019-0909 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Gal De Leon と Bar Lahav
CVE-2019-0863 Windows Error Reporting Elevation of Privilege Vulnerability (Windows Error Reportingにおける特権昇格の脆弱性) 特権昇格 Important (重要) Gal De Leon
CVE-2019-0889 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0890 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0891 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0899 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Gal De Leon と Bar Lahav
CVE-2019-0900 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0901 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0902 Jet Database Engine Remote Code Execution Vulnerability (Jet Database Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon
CVE-2019-0947 Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability (Microsoft Office Access Connectivity Engineにおけるリモートコード実行の脆弱性) リモートコード実行 Important (重要) Bar Lahav と Gal De Leon