公開日:2006/02/08 最終更新日:2006/04/20

JVNVU#953860
Microsoft Windows の権限昇格に関する脆弱性

概要


最近の研究において、Windows 上のユーザアカウントとグループの設定が不適切である事例が多数発見されています。

この問題は、Windows 向けにつくられたすべてのソフトウェアに関係する可能性があります。また、すでにいくつかの攻撃コードが存在しています。


影響を受けるシステム

  • ベンダの提供する情報をご確認ください

    Windows XP SP2 および Windows Server2003 SP1 では、本脆弱性に該当しません。詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


Windows 上の一般ユーザ権限で、サービス、ファイル、ディレクトリ、レジストリなどのデータの変更、追加、などが行なわれる可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
アライドテレシス株式会社 該当製品無し(調査中) 2006/02/08
オレンジソフト 該当製品無し 2006/02/08
クオリティ 該当製品無し 2006/02/08
サイボウズ 該当製品無し 2006/02/08
ジャストシステム 該当製品無し 2006/02/08
センチュリー・システムズ 該当製品無し 2006/02/08
リコー 該当製品無し 2006/02/08
富士通 該当製品無し 2006/04/20
日本電気 該当製品無し(調査中) 2006/02/08
日立 該当製品無し(調査中) 2006/02/09
横河電機 該当製品無し(調査中) 2006/02/08
ベンダ リンク
Microsoft Security Advisory (914457) Possible Vulnerability in Windows Service ACLs
マイクロソフト セキュリティ アドバイザリ (914457) Windows ACL に関する脆弱性の可能性について
MSDN File Management - File Security and Access Rights
MSDN About Services - Service Security and Access Rights

参考情報

  1. US-CERT Vulnerability Note VU#953860
    Microsoft Windows privilege escalation vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2006-0023
VU#953860
JVN iPedia