脆弱性

Unit 42脆弱性リサーチチーム、23件の新しい脆弱性を発見(2019年2月発表) - AdobeとMicrosoft

Clock Icon < 1 min read

This post is also available in: English (英語)

パロアルトネットワークスのUnit 42が現在行っている脅威リサーチの一環として、Adobe Product Security Incident Response Team (PSIRT)が2019年2月のAPSB19-07セキュリティ更新リリースで対応した23件の新しい脆弱性と、Microsoft Security Response Center (MSRC)が2019年2月のセキュリティ更新リリースで対応した2件の脆弱性を、Unit 42リサーチャーが発見したことをお知らせします。  これらの脆弱性の深刻度評価は、「Important(重要)」から「Critical(重大)」でした。

CVE 脆弱性の名前またはカテゴリ 影響 最大の重大度評価 リサーチャー
CVE-2019-0625 Windows JETデータベースエンジンがメモリ内のオブジェクトを適切に処理しない リモートコード実行 重要 Bar LahavとGal De Leon
CVE-2019-0675 Microsoft Office Access Connectivity Engineがメモリ内のオブジェクトを適切に処理しない リモートコード実行 重要 Gal De LeonとBar Lahav
CVE-2019-7025 メモリの解放後使用(Use After Free) 任意のコード実行 重大 Gal De Leon
CVE-2019-7065 領域外のメモリ参照(Out-of-Bounds Read) 情報漏えい 重要 Bo Qu
CVE-2019-7066 信頼できないポインタの参照(Untrusted Pointer Dereference) 任意のコード実行 重大 Bo Qu
CVE-2019-7068 メモリの解放後使用(Use After Free) 任意のコード実行 重大 Bo Qu
CVE-2019-7026 メモリの解放後使用(Use After Free) 任意のコード実行 重大 Zhibin Zhang
CVE-2019-7027 領域外メモリへの書き出し(Out-of-Bounds Write) 任意のコード実行 重大 Zhibin Zhang
CVE-2019-7028 領域外のメモリ参照(Out-of-Bounds Read) 情報漏えい 重要 Zhibin Zhang
CVE-2019-7082 メモリの解放後使用(Use After Free) 任意のコード実行 重大 Zhibin Zhang
CVE-2019-7046 信頼できないポインタの参照(Untrusted Pointer Dereference) 任意のコード実行 重大 Qi Deng
CVE-2019-7050 メモリの解放後使用(Use After Free) 任意のコード実行 重大 Qi Deng
CVE-2019-7051 信頼できないポインタの参照(Untrusted Pointer Dereference) 任意のコード実行 重大 Qi Deng
CVE-2019-7083 メモリの解放後使用(Use After Free) 任意のコード実行 重大 Qi Deng
CVE-2019-7052 領域外メモリへの書き出し(Out-of-Bounds Write) 任意のコード実行 重大 Hui Gao
CVE-2019-7053 領域外のメモリ参照(Out-of-Bounds Read) 情報漏えい 重要 Hui Gao
CVE-2019-7054 信頼できないポインタの参照(Untrusted Pointer Dereference) 任意のコード実行 重大 Hui Gao
CVE-2019-7055 領域外のメモリ参照(Out-of-Bounds Read) 情報漏えい 重要 Zhaoyan Xu
CVE-2019-7056 領域外のメモリ参照(Out-of-Bounds Read) 情報漏えい 重要 Zhaoyan Xu
CVE-2019-7057 領域外のメモリ参照(Out-of-Bounds Read) 情報漏えい 重要 Zhaoyan Xu
CVE-2019-7058 領域外のメモリ参照(Out-of-Bounds Read) 情報漏えい 重要 Zhanglin He
CVE-2019-7059 領域外のメモリ参照(Out-of-Bounds Read) 情報漏えい 重要 Zhanglin He
CVE-2019-7060 領域外メモリへの書き出し(Out-of-Bounds Write) 任意のコード実行 重大 Zhanglin He

パロアルトネットワークスの次世代セキュリティプラットフォームを導入し脅威防御サブスクリプションをご契約いただいているお客様は、これらのゼロデイ脆弱性から保護されています。また、これらの脆弱性を兵器化したエクスプロイトは、Cortex XDR(旧Traps) による多層的エクスプロイト防御機能によって阻止されます。IPSやWildFireによる脆弱性防御などの脅威防止機能は、未知の脅威に対する包括的な保護と自動更新をお客様に提供します。

パロアルトネットワークスは、MicrosoftとAdobeがUnit 42脅威リサーチャーを認めて評価してくださったことに感謝いたします。パロアルトネットワークスは、Microsoft、Adobe、Apple、Google Androidなどのエコシステムにおける脆弱性リサーチに定期的に貢献し、これまでに200件を超える重大な脆弱性を発見しています。こうした脆弱性の積極的な発見、顧客向けプロテクションの開発およびセキュリティコミュニティとの情報共有を通じて、パロアルトネットワークスは、攻撃者がユーザーを脅かし、企業、行政機関およびサービスプロバイダーのネットワークを侵害する目的で利用する、サイバー攻撃の脅威を取り除くことに尽力しています。

Enlarged Image