Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高
い権限で任意のコードが実行可能となる脆弱性が報告されています。セキュリ
ティ更新プログラムが公開されているため、適用することにより対処可能です。
----------------------------------------------------------------------
◆分析者コメント
今回公開されたエクスプロイトコードは作成者により、 Windows 7 ~ 10、
Windows Server 2008 ~ 2012 と、幅広いバージョンでの動作が確認されてお
り、32 bit 版と 64 bit 版 OS のどちらにも対応していることが報告されて
います。公開されたエクスプロイトコードを参考に、攻撃者が進入後の端末上
で SYSTEM 権限への昇格に利用する可能性もありますので、セキュリティ更新
プログラムの適用により対処することを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
7.2
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2016-0099&vector=(AV:L/AC:L/Au:N/C:C/I:C/A:C)
[CVSS v3]
7.8
https://nvd.nist.gov/cvss/v3-calculator?name=CVE-2016-0099&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア
以下のソフトウェアが当該脆弱性の影響を受ける可能性があります。
- Windows Vista SP2
- Windows Server 2008 SP1
- Windows Server 2008 R2 SP2
- Windows Server 2012
- Windows Server 2012 R2
- Windows 7 SP1
- Windows RT 8.1
- Windows 8.1
- Windows 10
- Windows 10 1511
----------------------------------------------------------------------
◆解説
Microsoft Windows の Secondary Logon サービスは、ログオンしているユー
ザとは別のユーザ権限でコマンドなどを実行するために用いられるサービスで
す。当該脆弱性は、Secondary Logon サービスにおけるメモリ上での要求ハン
ドルの取り扱い不備に起因しています。攻撃者は当該脆弱性を利用して、意図
的に競合状態を発生させることにより、高い権限で任意のコードを実行するこ
とが可能となります。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。
-
インドネシアが10%のデジタル課税、パンデミック後の税収確保
インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。
-
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
改めて敬意と喜びと誇り、そして今後の活躍への期待をこめて「また上野宣か」と申し上げます。
-
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
iOSに“脱獄”につながる未対策の脆弱性(JVN)
「Cybozu Desktop Windows版」に任意コード実行の脆弱性(JVN)
Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)
Schneider Electric製タッチスクリーンソフトに複数の脆弱性(JVN)
PowerDNS Recursorに複数の脆弱性、アップデートを呼びかけ(JPRS)
Apple「Xcode」にgitの認証情報が漏えいする脆弱性(JVN)
インシデント・事故 記事一覧へ
今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)
メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)
コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)
問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)
外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)
livedoor IDへの大規模な不正ログイン検知、大部分は自動遮断するも一部は成功(LINE)
調査・レポート・白書 記事一覧へ
日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)
IoTと5Gのセキュリティ対策進捗状況(総務省)
コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)
フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)
筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)
ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC)
研修・セミナー・カンファレンス 記事一覧へ
打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊
日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)
中国から届いた誤字脱字メール ~ 医療ISACの現状と課題
アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)
ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
