Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.01(水)

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Microsoft Windows
Microsoft Windows 全 1 枚 拡大写真
◆概要

 2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。脆弱性の悪用により、管理者権限での任意のコード実行や、遠隔からの DoS 攻撃が可能です。セキュリティ更新プログラムの適用により、早急に対策してください。

◆分析者コメント

 本記事執筆時点(2020 年 4 月 23 日)で公開されているエクスプロイトコードは、DoS 状態を引き起こすものと、ローカル権限昇格により管理者権限を奪取するものですが、遠隔からでも管理者権限で任意のコード実行が可能となる脆弱性です。Windows 10 Version 1903 に追加された機能により発生した脆弱性であるため、脆弱性の影響を受けるバージョンの範囲は狭いですが、攻撃者が積極的に狙う脆弱性であると考えられるため、該当するバージョンの OS を利用している場合は速やかにセキュリティ更新プログラムを適用しましょう。

◆深刻度(CVSS)

[CVSS v3.1]
10.0
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-0796&vector=AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア

 以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けます。

  - Windows 10 Version 1903
  - Windows 10 Version 1909


◆解説

 Microsoft Windows に、管理者権限でのコード実行につながるバッファーオーバーフローの脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. 廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

    廃棄したPC端末が一部データが残存する状態で流通、第三者が取得し発覚

  3. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  4. 不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

    不正アクセス障害対応費3,034万円に対し保険金3,540万円を受給 特別利益計上

  5. アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

    アクサ生命の元営業社員(故人)が金銭詐取の可能性、偽造保険証券を顧客に手渡す

ランキングをもっと見る
PageTop