Vendor Status Note JVNCIAC-Q-146

Microsoft Windows に権限昇格の脆弱性

概要

Microsoft Windows には脆弱性があります。結果として、ローカルユーザが管理者権限を取得する可能性があります。
対象となるのは以下の製品 (バージョン) です。

 - Microsoft Windows XP Service Pack 1
 - Microsoft Windows Server 2003
 - Microsoft Windows Server 2003 for Itanium-based

想定される影響

ローカルユーザが管理者権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトマイクロソフト セキュリティ情報
制限の少ない Windows サービスの DACL により、特権が昇格される (914798) (MS06-011)
参考情報

  1. US-CERT Vulnerability Note VU#953860
    Microsoft Windows privilege escalation vulnerability
  2. ISS X-Force Database: win-auth-users-insecure-permissions(24463)
    Microsoft Windows XP Authenticated Users insecure default permissions
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1101 ( 2006-03-23 )
CIAC BulletinQ-146 Permissive Windows Services DACLs ( 2006-03-14 )
CVE2006-0023 [CVE+]
PGP署名JVNCIAC-Q-146.html.sig
登録日11:22 2006/03/26
更新日11:22 2006/03/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.