Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.27(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性(Scan Tech Report)

Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。
システムにアクセス可能な悪意あるユーザに利用された場合、ブルースクリーンを発生させ、システムを不正に停止される可能性があります。
現時点 (2014 年 12 月 15 日) では、この脆弱性を解消するパッチが公開されていないため、Microsoft よりパッチが提供されるまでの間、以下に記載する緩和策等を実施し、今後の動向に注意することを推奨します。


2.深刻度(CVSS)
CVE-ID 未割り当てのため、現状なし


3.影響を受けるソフトウェア
サポートされる全ての Microsoft Windows OS

※1 Windows 10 Technical Preview ビルド 9879 も影響を受けます。


4.解説
Microsoft Windows には、ウィンドウやグラフィックなどを管理する Windowsカーネルモードドライバ (win32k.sys) が実装されています。

Microsoft Windows の win32k.sys には、xxxMenuWindowProc 関数を呼び出す際に xxxMNOpenHierarchy 関数からの戻り値を適切にチェックせずに、戻り値が示すメモリ領域を参照してしまう問題が存在します。

この脆弱性を利用することで、システムにアクセス可能なローカルの攻撃者はブルースクリーン (BSOD) を発生させ、結果としてシステムをサービス不能状態にする可能性があります。

なお、この脆弱性は 0-Day エクスプロイトとして Kedamsky が 2014 年 11 月 22 日に Exploit Database に公開した問題となります。


5.対策
現時点では、この脆弱性を解消するパッチは、リリースされていません。
このため、システムにアクセス可能なユーザを信頼できるユーザに制限するなどの緩和策を実施することを推奨します。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS) 画像

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)
iOSアプリ「an」に、情報漏えいの脆弱性(JVN) 画像

iOSアプリ「an」に、情報漏えいの脆弱性(JVN)
「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN) 画像

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)
Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) 画像

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure) 画像

サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)

インシデント・事故 記事一覧へ

未採点の定期試験答案用紙を紛失(津田塾大学) 画像

未採点の定期試験答案用紙を紛失(津田塾大学)
Coubicの不正アクセスを受けイベント予約時の入力情報が流出の可能性(伊東屋) 画像

Coubicの不正アクセスを受けイベント予約時の入力情報が流出の可能性(伊東屋)
不正アクセスで「歯学書ドットコム」利用者のカード情報流出の可能性(クインテッセンス出版) 画像

不正アクセスで「歯学書ドットコム」利用者のカード情報流出の可能性(クインテッセンス出版)
不正アクセスで一時停止中の「DLmarket」、2019年6月28日にサービス終了(ディー・エル・マーケット) 画像

不正アクセスで一時停止中の「DLmarket」、2019年6月28日にサービス終了(ディー・エル・マーケット)
2年生231名分の外部英語資格検定試験結果個人票を紛失(神奈川県) 画像

2年生231名分の外部英語資格検定試験結果個人票を紛失(神奈川県)
グランシップでの催事主催者情報を含んだファイルを誤送信(静岡県文化財団) 画像

グランシップでの催事主催者情報を含んだファイルを誤送信(静岡県文化財団)

調査・レポート・白書 記事一覧へ

2017年に修正された「Cisco Webex Chrome」への攻撃が急増--四半期レポート(ウォッチガード) 画像

2017年に修正された「Cisco Webex Chrome」への攻撃が急増--四半期レポート(ウォッチガード)
RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック) 画像

RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック)
大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位(総務省、経済産業省、警察庁) 画像

大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位(総務省、経済産業省、警察庁)
お勧めIoTセキュリティガイドライン5種--診断レポート(ラック) 画像

お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」 画像

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン) 画像

IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)

研修・セミナー・カンファレンス 記事一覧へ

x86 アーキテクチャの不可解な「仕様」 画像

x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像

車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中 画像

西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 画像

民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事 画像

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた 画像

法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた

製品・サービス・業界動向 記事一覧へ

脆弱性管理や端末の見える化などのMSS提供で提携(NEC、Tanium) 画像

脆弱性管理や端末の見える化などのMSS提供で提携(NEC、Tanium)
産業サイバーセキュリティソリューションを日本市場で本格展開(SCADAfence) 画像

産業サイバーセキュリティソリューションを日本市場で本格展開(SCADAfence)
「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ) 画像

「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ)
5G対応次世代ファイアウォール(パロアルトネットワークス) 画像

5G対応次世代ファイアウォール(パロアルトネットワークス)
McAfee MVISIONをMicrosoft TeamsにAPIで統合(マカフィー) 画像

McAfee MVISIONをMicrosoft TeamsにAPIで統合(マカフィー)
CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア) 画像

CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)

おしらせ 記事一覧へ

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×