目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-1163— Microsoft Windows和Windows Server 安全特征问题漏洞

CVSS 5.5 · Medium EPSS 2.24% · P85
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-1163の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Windows File Signature Security Feature Bypass Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A security feature bypass exists when Windows incorrectly validates CAB file signatures. An attacker who successfully exploited this vulnerability could inject code into a CAB file without invalidating the file's signature. To exploit the vulnerability, an attacker could modify a signed CAB file and inject malicious code. The attacker could then convince a target user to execute the file. The update addresses the vulnerability by correcting how Windows validates file signatures.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Microsoft Windows和Windows Server 安全特征问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。 Microsoft Windows中存在安全漏洞,该漏洞源于程序没有正确验证CAB文件签名。攻击者可利用该漏洞向CAB文件注入代码并保持文件签名有效。以下产品及版本受到影响:Microsoft Windows 10,Windows 10版本16
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
MicrosoftWindows 10 Version 1703 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1803 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
MicrosoftWindows Server, version 1803 (Server Core Installation) 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_server_1803:*:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1809 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
MicrosoftWindows Server 2019 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
MicrosoftWindows Server 2019 (Server Core installation) 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1709 for 32-bit Systems 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1709 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1903 for 32-bit Systems 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1903 for x64-based Systems 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1903 for ARM64-based Systems 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
MicrosoftWindows Server, version 1903 (Server Core installation) 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_server_1903:*:*:*:*:*:*:*:*
MicrosoftWindows 10 Version 1507 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*
MicrosoftWindows 10 Version 1607 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
MicrosoftWindows Server 2016 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
MicrosoftWindows Server 2016 (Server Core installation) 10.0.0 ~ publication cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*

II. CVE-2019-1163の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-1163のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Microsoft · 2019-08-14 · 88 CVEs total

CVE-2019-12269.8 CRITICALRemote Desktop Services Remote Code Execution Vulnerability
CVE-2019-12229.8 CRITICALRemote Desktop Services Remote Code Execution Vulnerability
CVE-2019-07369.8 CRITICALWindows DHCP Client Remote Code Execution Vulnerability
CVE-2019-11829.8 CRITICALRemote Desktop Services Remote Code Execution Vulnerability
CVE-2019-11819.8 CRITICALRemote Desktop Services Remote Code Execution Vulnerability
CVE-2019-12139.8 CRITICALWindows DHCP Server Remote Code Execution Vulnerability
CVE-2019-12129.8 CRITICALWindows DHCP Server Denial of Service Vulnerability
CVE-2019-11528.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11518.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11498.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11508.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11458.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11448.8 HIGHMicrosoft Graphics Remote Code Execution Vulnerability
CVE-2019-11408.8 HIGHChakra Scripting Engine Memory Corruption Vulnerability
CVE-2019-07208.0 HIGHHyper-V Remote Code Execution Vulnerability
CVE-2019-11707.9 HIGHWindows NTFS Elevation of Privilege Vulnerability
CVE-2019-11557.8 HIGHJet Database Engine Remote Code Execution Vulnerability
CVE-2019-11907.8 HIGHWindows Image Elevation of Privilege Vulnerability
CVE-2019-11567.8 HIGHJet Database Engine Remote Code Execution Vulnerability
CVE-2019-11627.8 HIGHWindows ALPC Elevation of Privilege Vulnerability

Showing 20 of 88 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Windows 10 Version 1703
同じベンダー: Microsoft

V. CVE-2019-1163へのコメント

まだコメントはありません

コメントを残す