![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高
い権限で任意のコードが実行可能となる脆弱性が報告されています。セキュリ
ティ更新プログラムが公開されているため、適用することにより対処可能です。
----------------------------------------------------------------------
◆分析者コメント
今回公開されたエクスプロイトコードは作成者により、 Windows 7 ~ 10、
Windows Server 2008 ~ 2012 と、幅広いバージョンでの動作が確認されてお
り、32 bit 版と 64 bit 版 OS のどちらにも対応していることが報告されて
います。公開されたエクスプロイトコードを参考に、攻撃者が進入後の端末上
で SYSTEM 権限への昇格に利用する可能性もありますので、セキュリティ更新
プログラムの適用により対処することを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
7.2
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2016-0099&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)
[CVSS v3]
7.8
https://nvd.nist.gov/cvss/v3-calculator?name=CVE-2016-0099&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア
以下のソフトウェアが当該脆弱性の影響を受ける可能性があります。
- Windows Vista SP2
- Windows Server 2008 SP1
- Windows Server 2008 R2 SP2
- Windows Server 2012
- Windows Server 2012 R2
- Windows 7 SP1
- Windows RT 8.1
- Windows 8.1
- Windows 10
- Windows 10 1511
----------------------------------------------------------------------
◆解説
Microsoft Windows の Secondary Logon サービスは、ログオンしているユー
ザとは別のユーザ権限でコマンドなどを実行するために用いられるサービスで
す。当該脆弱性は、Secondary Logon サービスにおけるメモリ上での要求ハン
ドルの取り扱い不備に起因しています。攻撃者は当該脆弱性を利用して、意図
的に競合状態を発生させることにより、高い権限で任意のコードを実行するこ
とが可能となります。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスサイバー攻撃被害、日韓に存在した共通点
韓国の脅威分析と日本との関係に着目したセッションが、2018年10月に開催されたCODEBLUEで行われた。その内容を元に、日韓両国の脅威事情を紹介する。講演者はチャ・ミンソク氏(AnLab)。
-
スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得(The Register)
腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド(編集部註:約 19 億円)の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション( COS )」に関する契約だ。
-
謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)
オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。
-
中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦
「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
複数のCisco製品に脆弱性、対応を呼びかけ(JVN)
Intelが複数製品の12種類のアドバイザリを公開、アップデート推奨(JVN)
マイクロソフトが月例セキュリティ情報を公開、17種の製品を更新(IPA、JPCERT/CC)
アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)
Appleが「Safari」「iOS」など8製品のセキュリティアップデートを公開(JVN)
CrowdStrike Adversary Calender 2019 年 5 月
インシデント・事故 記事一覧へ
黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)
「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい(大阪市)
国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)
小学校の教員が児童の緊急連絡先等を記載した書類を紛失(大阪市)
代表メールアカウントへの不正アクセス、迷惑メール2,200件送信(札幌国際プラザ)
ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)
調査・レポート・白書 記事一覧へ
「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか?」瓜生 聖 (ブックレビュー)
Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス)
代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)
脆弱性届出「その他実装上の不備」が1位に--四半期レポート(IPA)
2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA)
研修・セミナー・カンファレンス 記事一覧へ
サイバー攻撃被害、日韓に存在した共通点
中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦
蘇る ISMS、カギは2つの交絡因子
教育機関に対するサイバー攻撃の傾向を事例を交えて紹介(FireEye)
脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
