Vendor Status Note JVNCIAC-S-280

Windows に権限昇格の脆弱性

概要

Microsoft Windows には、権限昇格の脆弱性があります。

影響を受けるシステム
 - Windows XP Professional Service Pack 2
 - Windows Server 2003 Service Pack 1 および Windows Server 2003 Service Pack 2
 - Windows Server 2003 x64 Edition および Windows Server 2003 x64 Edition Service Pack 2
 - Windows Server 2003 with SP1 for Itanium-based Systems および Windows Server 2003 with SP2 for Itanium-based Systems
 - Windows Vista および Windows Vista Service Pack 1
 - Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
 - Windows Server 2008 32 ビット版
 - Windows Server 2008 64 ビット版
 - Windows Server 2008 for Itanium-based Systems

想定される影響

NetworkService または LocalService の権限で実行しているプロセスが、LocalSystem の権限に昇格する可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトマイクロソフト セキュリティ アドバイザリ (951306)
Windows の脆弱性により、特権の昇格が行われる
参考情報

  1. CERT/CC Current Activity Archive
    Microsoft Releases Security Advisory (951306)
  2. ISS X-Force Database: ms-windows-localsystem-privilege-escalation(41880)
    Microsoft Windows LocalSystem privilege escalation
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1701 ( 2008-05-01 )
CIAC BulletinS-280 Vulnerability in Windows ( 2008-04-25 )
CVE2008-1436 [CVE+] XF41880
PGP署名JVNCIAC-S-280.html.sig
登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.