Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2020.10.28(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

脆弱性と脅威 エクスプロイト
◆概要
Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています。攻撃者が端末への侵入に成功した場合、脆弱性を悪用して、侵入した端末の全権を掌握してしまう可能性があります。Microsoft 社によりセキュリティ更新プログラムが公開されているため、Windows Update などによりセキュリティ更新プログラムを適用することで対策することを推奨します。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性による被害の報道は確認していませんが、対象ホストへの感染に成功したマルウェアが、当該脆弱性の悪用による権限昇格を試みる可能性があると考えられます。セキュリティ更新プログラムの適用により当該脆弱性に対応することが可能であるため、Windows Update の実行などにより、脆弱性に対応することを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
・CVE-2016-3308:Win32k の特権の昇格の脆弱性
  CVSS v2: 7.2
  CVSS v3: 7.8
  https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3308

・CVE-2016-3309:Win32k の特権の昇格の脆弱性
  CVSS v2: 7.2
  CVSS v3: 7.8
  https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3309

・CVE-2016-3310:Win32k の特権の昇格の脆弱性
  CVSS v2: 7.2
  CVSS v3: 7.8
  https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3310

・CVE-2016-3311:Win32k の特権の昇格の脆弱性
  CVSS v2: 7.2
  CVSS v3: 7.8
  https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3311

----------------------------------------------------------------------
◆影響を受けるソフトウェア
以下の OS が当該脆弱性の影響を受けると報告されています。

  - Windows Vista
  - Windows Server 2008
  - Windows 7
  - Windows Server 2008 R2
  - Windows Server 2012
  - Windows Server 2012 R2
  - Windows RT 8.1
  - Windows 10

----------------------------------------------------------------------
◆解説
Microsoft 社の OS である Microsoft Windows に、整数オーバーフローにより管理者権限が奪取可能となる脆弱性が報告されています。
《株式会社ラック デジタルペンテストサービス部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report) 画像

Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report)
「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信 画像

「Emotet」への感染を目的としたメールは日本の営業時間帯に合わせて送信
Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性 画像

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性
WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性 画像

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性
ダイソンなどを騙った複数の偽サイトに注意喚起 画像

ダイソンなどを騙った複数の偽サイトに注意喚起
Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ 画像

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

インシデント・事故 記事一覧へ

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認 画像

自社ではなく協力企業が「Emotet」感染、大多喜ガス装うなりすましメール確認
GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定 画像

GMOクリック証券で不正な149万円の出金確認、二段階認証実装予定
「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出 画像

「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出
逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用 画像

逆BCC誤送信:BCCに930名のアドレスが入った過去メールをテンプレ使用
大阪市福祉局、裏紙再利用で個人情報漏えい 画像

大阪市福祉局、裏紙再利用で個人情報漏えい
「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認 画像

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

調査・レポート・白書 記事一覧へ

フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」 画像

フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」
「Macはもっとも安全なデバイス」とIT担当者の77%が回答 画像

「Macはもっとも安全なデバイス」とIT担当者の77%が回答
61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査 画像

61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査
「Microsoft Digital Defense Report」が提唱する5つのアクション 画像

「Microsoft Digital Defense Report」が提唱する5つのアクション
ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題 画像

ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題
「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口 画像

「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口

研修・セミナー・カンファレンス 記事一覧へ

今年は完全無償・完全オンライン、CODE BLUE 2020 明日から開催 画像

今年は完全無償・完全オンライン、CODE BLUE 2020 明日から開催
イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇 画像

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇
eスキミング:その手口と対策 画像

eスキミング:その手口と対策
DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演 画像

DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演
セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講 画像

セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講
今年も難題:脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020(MBSD、ビーアライブ) 画像

今年も難題:脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020(MBSD、ビーアライブ)

製品・サービス・業界動向 記事一覧へ

「誤って外部公開」も検知、イエラエが3大クラウドセキュリティ一元管理サービス提供開始 画像

「誤って外部公開」も検知、イエラエが3大クラウドセキュリティ一元管理サービス提供開始
国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解 画像

国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解
初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表 画像

初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表
LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業 画像

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業
沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受 画像

沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受
起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経) 画像

起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経)

おしらせ 記事一覧へ

ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
Page Top
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。
×