JVNDB-2013-005327

JVNDB-2013-005327
Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys における権限昇格の脆弱性
概要
Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys には、権限を取得される脆弱性が存在します。本脆弱性への攻撃が 2013 年 11 月に観測されています。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.8 (重要) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 要影響の想定範囲: 変更なし機密性への影響(C): 高完全性への影響(I): 高可用性への影響(A): 高 CVSS v2 による深刻度基本値: 7.2 (危険) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

マイクロソフト Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 (itanium) SP2 Microsoft Windows Server 2003 (x64) SP2 Microsoft Windows XP sp3 SP3 Microsoft Windows XP (x64) SP2

想定される影響
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Advisory : 2914486 Microsoft Security Bulletin : MS14-002 Security Research and Defense Blog : Assessing risk for the January 2014 security updates TechNet Blogs : Microsoft Releases Security Advisory 2914486 TechNet Blogs (日本語版) : セキュリティアドバイザリ 2914486「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開マイクロソフトセキュリティアドバイザリ : 2914486 マイクロソフトセキュリティ情報 : MS14-002
CWEによる脆弱性タイプ一覧 CWEとは?
情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2013-5065
参考情報
National Vulnerability Database (NVD) : CVE-2013-5065 CISA Known Exploited Vulnerabilities Catalog : CVE-2013-5065 関連文書 : MS Windows Local Privilege Escalation Zero-Day in The Wild
更新履歴
[2013年12月02日] 掲載 [2014年01月15日] 対策：内容を更新ベンダ情報：マイクロソフト (Assessing risk for the January 2014 security updates) を追加ベンダ情報：マイクロソフト (MS14-002) を追加


公表日	2013/11/27
登録日	2013/12/02
最終更新日	2014/01/15

Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys における権限昇格の脆弱性