LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

注意喚起 | 

Microsoft Windows Win32k.sys PostMessage() Function Privilege Escalation Vulnerability

脅威レベル

リスクレベル 4 (Medium High)
攻撃手法の有無 [現状では未詳]
攻撃再現性 [設定に依存せず影響する]
リモート/ローカル種別 [ローカルから攻撃される]

影響

Microsoft Windows の Win32k カーネルモードドライバ (Win32k.sys) に重大なセキュリティ上の問題が報告されました。ローカルの悪意あるユーザに利用された場合、不正に管理者権限を取得される可能性があります。

攻撃を受けた場合の影響度が高いため、対象のユーザは速やかに対策を実施することを推奨します。

影響を受けるプロダクト

- Microsoft Windows XP Home Edition SP3
- Microsoft Windows XP Professional SP3
- Microsoft Windows XP Professional x64 Edition SP2
- Microsoft Windows Server 2003 Datacenter Edition SP2
- Microsoft Windows Server 2003 Enterprise Edition SP2
- Microsoft Windows Server 2003 Standard Edition SP2
- Microsoft Windows Server 2003 Web Edition SP2
- Microsoft Windows Server 2003 for Itanium-based Systems SP2
- Microsoft Windows Server 2003 x64 Edition SP2
- Microsoft Windows Vista Business SP2
- Microsoft Windows Vista Enterprise SP2
- Microsoft Windows Vista Home Basic SP2
- Microsoft Windows Vista Home Premium SP2
- Microsoft Windows Vista Ultimate SP2
- Microsoft Windows Server 2008 Datacenter SP2
- Microsoft Windows Server 2008 Enterprise SP2
- Microsoft Windows Server 2008 Standard SP2
- Microsoft Windows Web Server 2008 SP2
- Microsoft Windows Server 2008 for Itanium-based Systems SP2
- Microsoft Windows 7 Enterprise SP1 以前
- Microsoft Windows 7 Home Basic SP1 以前
- Microsoft Windows 7 Home Premium SP1 以前
- Microsoft Windows 7 Professional SP1 以前
- Microsoft Windows 7 Starter SP1 以前
- Microsoft Windows 7 Ultimate SP1 以前
- Microsoft Windows Server 2008 R2 Datacenter SP1 以前
- Microsoft Windows Server 2008 R2 Enterprise SP1 以前
- Microsoft Windows Server 2008 R2 Standard SP1 以前
- Microsoft Windows Web Server 2008 R2 SP1 以前
- Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 以前

対策

対策の詳細及び脅威の詳細はSNSDBにて公開しております。

SNSDB

[SNSDBとは]

SNSDBは脆弱性情報とそれに対するセキュリティパッチなどの対応策情報、脆弱性の再現情報(検証情報)など、最新の情報を統合的に集約したデータベースです。
脆弱性情報は、さまざまなソフトウェアベンダや専門家により公開されていますが、それらの情報は膨大で、また多くの場合英語で公開されているのが現状です。そのため、それらの情報を随時収集し、理解、分析した後、最終的な対策を施すまでには、想像以上の時間と労力が必要となります。SNSDB はこれらの情報を総合的にまとめ、更にラック独自のノウハウと技術情報を付加して、すべての情報を日本語でご提供いたします。

◆発行: 株式会社ラック SecureNet Service DataBase https://www.snsdb.com
■この文書の適用成果について、株式会社ラックは責任を負わないものとします。

この記事は役に立ちましたか?

はい いいえ