Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.06.14(金)

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Microsoft Windows
Microsoft Windows 全 1 枚 拡大写真
◆概要

 2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。脆弱性の悪用により、管理者権限での任意のコード実行や、遠隔からの DoS 攻撃が可能です。セキュリティ更新プログラムの適用により、早急に対策してください。

◆分析者コメント

 本記事執筆時点(2020 年 4 月 23 日)で公開されているエクスプロイトコードは、DoS 状態を引き起こすものと、ローカル権限昇格により管理者権限を奪取するものですが、遠隔からでも管理者権限で任意のコード実行が可能となる脆弱性です。Windows 10 Version 1903 に追加された機能により発生した脆弱性であるため、脆弱性の影響を受けるバージョンの範囲は狭いですが、攻撃者が積極的に狙う脆弱性であると考えられるため、該当するバージョンの OS を利用している場合は速やかにセキュリティ更新プログラムを適用しましょう。

◆深刻度(CVSS)

[CVSS v3.1]
10.0
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-0796&vector=AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア

 以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けます。

  - Windows 10 Version 1903
  - Windows 10 Version 1909


◆解説

 Microsoft Windows に、管理者権限でのコード実行につながるバッファーオーバーフローの脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  3. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  4. PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

    PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

  5. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  6. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  7. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  8. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  9. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  10. 2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

    2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

ランキングをもっと見る