JVNVU#91424035
Microsoft Windows グループ ポリシーに脆弱性
Microsoft Windows のドメインで構成されているクライアントのグループ ポリシーには、UNC パス上のサーバを認証しない脆弱性が存在します。
- Microsoft Windows RT 8.1
- Microsoft Windows RT
- Microsoft Windows 8.1
- Microsoft Windows 8
- Microsoft Windows 7
- Microsoft Windows Vista
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2008 R2
- Microsoft Windows Server 2008
- Microsoft Windows Server 2003
Microsoft Windows のドメインで構成されているクライアントのグループ ポリシーには、UNC パス上のサーバを認証しない脆弱性が存在します。ネットワークに接続する際、グループ ポリシーはドメイン コントローラーから受け取ったログオン スクリプトを実行し、ポリシー データを適用します。サーバが認証そのものを要求しないため、攻撃者が制御しているネットワークに誘導されることで、任意のスクリプトを実行します。ドメイン コントローラーへの接続を確立するために Multiple UNC Provider (MUP) が UNC プロバイダを反復する手法により、インターネット上で UNC パスを解決する際、攻撃に使用される可能性があります。
詳細は、Microsoft が提供する情報 (マイクロソフト セキュリティ情報 MS15-011) をご参考ください。
遠隔の第三者によって、任意のコードを実行され、システムを乗っ取られる可能性があります。
アップデートし、設定を変更する
開発者が提供する情報をもとに、最新版へアップデートしてください。管理者はグループ ポリシーの設定を変更する必要があります。
サポートが終了している Microsoft Windows XP および Microsoft Windows 2000、また、Microsoft Windows Server 2003 用の更新プログラムは提供されていません。
なお、Microsoft から、これらの製品に対するワークアラウンドや回避策は提示されていません。
-
CERT/CC Vulnerability Note VU#787252
Microsoft Windows domain-configured client Group Policy fails to authenticate servers
2015.02.16における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | ネットワーク経由でリモートから攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に必要な条件はない |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 認証は不要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 全ての情報が漏えいする |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが全面的に損なわれる |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用が全面的に阻害される |
Base Score:10.0
