JVNDB-2007-000262

Microsoft Windows Vista の CSRSS における権限昇格の脆弱性

Microsoft Windows Vista には、Client Server Run Time Subsystem (CSRSS) プロセスの起動および停止中にその接続を処理する方法に不備があり、メモリリソースにおいて解放後使用 (Use-after-free) の状態が生じる脆弱性が存在します。

マイクロソフト

• Microsoft Windows Vista
• Microsoft Windows Vista (x64) 

悪意あるローカルユーザが細工したプログラムを実行することで、権限昇格が行われてシステムを完全に制御される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

マイクロソフト

• Microsoft Security Bulletin : MS07-021
• マイクロソフト セキュリティ情報 : MS07-021
• 絵でみるセキュリティ情報 : MS07-021e

1. CVE-2007-1209

1. JVN : JVNTA07-100A
2. JVN Status Tracking Notes : TRTA07-100A
3. National Vulnerability Database (NVD) : CVE-2007-1209
4. JPCERT 緊急報告 : JPCERT-AT-2007-0010
5. 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて
6. US-CERT Cyber Security Alerts : SA07-100A
7. US-CERT Vulnerability Note : VU#219848
8. US-CERT Technical Cyber Security Alert : TA07-100A
9. Secunia Advisory : SA24823
10. SecurityFocus : 23338
11. SecurityTracker : 1017897
12. FrSIRT Advisories : FrSIRT/ADV-2007-1325
13. OPEN SOURCE VULNERABILITY DATABASE (OSVDB) : 34008

• [2007年05月11日]
    掲載