VERT 脅威アラート – 2019年4月パッチプライオリティ指標(Patch Priority Index:PPI) (英語版)


 2019.07.30  Japanブログ編集部

Tripwire の脆弱性調査チーム:VERT が月に一度の パッチプライオリティ指標(Patch Priority Index:PPI) を公開します。非常に重要な意味を持つ PPI は、日々これらのパッチにより解決される脆弱性に取り組んでいる VERT の研究員がリリースしています。

パッチプライオリティ指標の決め方は詳しい: にてご参考ください。




Tripwire’s April 2019 Patch Priority Index (PPI) brings together important vulnerabilities from Microsoft, Adobe, and Oracle.

First on the patch priority list this month are patches for Microsoft’s Browser and Scripting Engine. These patches resolve 13 vulnerabilities, including fixes for Memory Corruption, Browser Tampering, and Information Disclosure vulnerabilities.

Next on the list are patches for Adobe Flash Player (APSB19-19). These patches address a critical Use-After-Free vulnerability and an important Out-Of-Bounds read vulnerability.

Next on the list are patches for Microsoft Excel, Office, and Office Access. These patches resolve 7 vulnerabilities, including fixes for Remove Code Execution vulnerabilities.

Up next are patches for Adobe Acrobat and Reader (APSB19-17) for Windows and macOS. These patches resolve 21 vulnerabilities, including fixes for Out-of-Bounds Read, Out-of-Bounds Write, Type Confusion, Use-After-Free, and Heap Overflow vulnerabilities.

Next on the list are patches for Oracle Java with patches that address 5 vulnerabilities affecting Java SE, versions 7u211, 8u202, 11.0.2, and 12.

Up next are patches for Microsoft Windows. These patches address 38 vulnerabilities across Windows Kernel, Jet Database Engine, GDI/GDI+, SMB, XML, DirectX, Windows Admin Center, TCP/IP, and VBScript. These patches fix 38 vulnerabilities, including Elevation of Privilege, Information Disclosure, Security Feature Bypass, and Remote Code Execution vulnerabilities.

Finally this month, administrators should focus on server-side patches available for Microsoft SharePoint, Exchange Server, Team Foundation Server, and Azure DevOps Server. These patches resolve 13 vulnerabilities, including Elevation of Privilege, Spoofing, Cross-site Scripting, and HTML Injection vulnerabilities.

CVE-2019-0764, CVE-2019-0833
Scripting Engine
CVE-2019-0810, CVE-2019-0812, CVE-2019-0860, CVE-2019-0861, CVE-2019-0829, CVE-2019-0806, CVE-2019-0835, CVE-2019-0739, CVE-2019-0753, CVE-2019-0752, CVE-2019-0862
Adobe Flash Player (APSB19-19) CVE-2019-7108, CVE-2019-7096
Microsoft Office CVE-2019-0828, CVE-2019-0823, CVE-2019-0825, CVE-2019-0824, CVE-2019-0827, CVE-2019-0826, CVE-2019-0801
Adobe Acrobat and Reader (APSB19-17) CVE-2019-7061, CVE-2019-7109, CVE-2019-7110, CVE-2019-7114, CVE-2019-7115, CVE-2019-7116, CVE-2019-7121, CVE-2019-7122, CVE-2019-7123, CVE-2019-7127, CVE-2019-7111, CVE-2019-7118, CVE-2019-7119, CVE-2019-7120, CVE-2019-7124, CVE-2019-7117, CVE-2019-7128, CVE-2019-7088, CVE-2019-7112, CVE-2019-7113, CVE-2019-7125
Oracle Java CVE-2019-2698, CVE-2019-2699, CVE-2019-2684, CVE-2019-2602, CVE-2019-2697
Windows CVE-2019-0837, CVE-2019-0853, CVE-2019-0847, CVE-2019-0846, CVE-2019-0851, CVE-2019-0877, CVE-2019-0879, CVE-2019-0795, CVE-2019-0793, CVE-2019-0792, CVE-2019-0791, CVE-2019-0790, CVE-2019-0794, CVE-2019-0786, CVE-2019-0859, CVE-2019-0685, CVE-2019-0803, CVE-2019-0848, CVE-2019-0814, CVE-2019-0813, CVE-2019-0735, CVE-2019-0841, CVE-2019-0731, CVE-2019-0730, CVE-2019-0796, CVE-2019-0836, CVE-2019-0805, CVE-2019-0849, CVE-2019-0802, CVE-2019-0845, CVE-2019-0838, CVE-2019-0839, CVE-2019-0840, CVE-2019-0844, CVE-2019-0856, CVE-2019-0732, CVE-2019-0688, CVE-2019-0842
Exchange Server CVE-2019-0858, CVE-2019-0817
Microsoft SharePoint CVE-2019-0830, CVE-2019-0831
Team Foundation Server / Azure DevOps Server CVE-2019-0867, CVE-2019-0866, CVE-2019-0868, CVE-2019-0874, CVE-2019-0870, CVE-2019-0871, CVE-2019-0869, CVE-2019-0857, CVE-2019-0875

To learn more about Tripwire’s Vulnerability and Exposure Research Team (VERT), click here.

Or you can follow VERT on Twitter: @tripwirevert

TRIPWIRE IP360 データシート