Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高
い権限で任意のコードが実行可能となる脆弱性が報告されています。セキュリ
ティ更新プログラムが公開されているため、適用することにより対処可能です。
----------------------------------------------------------------------
◆分析者コメント
今回公開されたエクスプロイトコードは作成者により、 Windows 7 ~ 10、
Windows Server 2008 ~ 2012 と、幅広いバージョンでの動作が確認されてお
り、32 bit 版と 64 bit 版 OS のどちらにも対応していることが報告されて
います。公開されたエクスプロイトコードを参考に、攻撃者が進入後の端末上
で SYSTEM 権限への昇格に利用する可能性もありますので、セキュリティ更新
プログラムの適用により対処することを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
7.2
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2016-0099&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)
[CVSS v3]
7.8
https://nvd.nist.gov/cvss/v3-calculator?name=CVE-2016-0099&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア
以下のソフトウェアが当該脆弱性の影響を受ける可能性があります。
- Windows Vista SP2
- Windows Server 2008 SP1
- Windows Server 2008 R2 SP2
- Windows Server 2012
- Windows Server 2012 R2
- Windows 7 SP1
- Windows RT 8.1
- Windows 8.1
- Windows 10
- Windows 10 1511
----------------------------------------------------------------------
◆解説
Microsoft Windows の Secondary Logon サービスは、ログオンしているユー
ザとは別のユーザ権限でコマンドなどを実行するために用いられるサービスで
す。当該脆弱性は、Secondary Logon サービスにおけるメモリ上での要求ハン
ドルの取り扱い不備に起因しています。攻撃者は当該脆弱性を利用して、意図
的に競合状態を発生させることにより、高い権限で任意のコードを実行するこ
とが可能となります。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)
独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。
-
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。
-
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
-
CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
三菱電機製シーケンサのFTPサーバ機能に脆弱性(JVN)
Intelが複数の製品に対するアップデートを公開(JVN)
マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
CMS「Movable Type」にフィッシングなどに遭う脆弱性(JVN)
「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)
「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN)
インシデント・事故 記事一覧へ
集団市民健診で個人情報が記載された問診票等を委託先が紛失(交野市)
遠足時に園児を撮影したデジカメを紛失(茅ヶ崎市)
患者の個人情報記載書類入りバッグが車上荒らしに(半田病院)
非常勤講師が個人情報が記録されたUSBメモリを紛失(奈良学園)
「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)
県内企業へのイベント案内メールを誤送信、260社分のアドレスが流出(新潟県)
調査・レポート・白書 記事一覧へ
PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)
クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)
サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)
IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS)
注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)
研修・セミナー・カンファレンス 記事一覧へ
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」
編集長対談:JPAAWG に聞く、技術者の議論のやりかた
![新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像](/imgs/std_m/29016.jpg)
新技術に対応するセキュリティ運用とは [Internet Week 2019]
「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン
製品・サービス・業界動向 記事一覧へ
工場を要塞化するOTセキュリティ製品群を発表(トレンドマイクロ)
「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト(電机本舗)
MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価(ファイア・アイ)
Cookie同意管理ツールなど、法規制に対応したデータ利活用で協業(GRCS)
Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)
日米 ISAC間でサイバー脅威情報共有を強化(総務省)
おしらせ 記事一覧へ
ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
