◆概要
2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。脆弱性の悪用により、管理者権限での任意のコード実行や、遠隔からの DoS 攻撃が可能です。セキュリティ更新プログラムの適用により、早急に対策してください。
◆分析者コメント
本記事執筆時点(2020 年 4 月 23 日)で公開されているエクスプロイトコードは、DoS 状態を引き起こすものと、ローカル権限昇格により管理者権限を奪取するものですが、遠隔からでも管理者権限で任意のコード実行が可能となる脆弱性です。Windows 10 Version 1903 に追加された機能により発生した脆弱性であるため、脆弱性の影響を受けるバージョンの範囲は狭いですが、攻撃者が積極的に狙う脆弱性であると考えられるため、該当するバージョンの OS を利用している場合は速やかにセキュリティ更新プログラムを適用しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
10.0
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-0796&vector=AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けます。
- Windows 10 Version 1903
- Windows 10 Version 1909
◆解説
Microsoft Windows に、管理者権限でのコード実行につながるバッファーオーバーフローの脆弱性が報告されています。
2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。脆弱性の悪用により、管理者権限での任意のコード実行や、遠隔からの DoS 攻撃が可能です。セキュリティ更新プログラムの適用により、早急に対策してください。
◆分析者コメント
本記事執筆時点(2020 年 4 月 23 日)で公開されているエクスプロイトコードは、DoS 状態を引き起こすものと、ローカル権限昇格により管理者権限を奪取するものですが、遠隔からでも管理者権限で任意のコード実行が可能となる脆弱性です。Windows 10 Version 1903 に追加された機能により発生した脆弱性であるため、脆弱性の影響を受けるバージョンの範囲は狭いですが、攻撃者が積極的に狙う脆弱性であると考えられるため、該当するバージョンの OS を利用している場合は速やかにセキュリティ更新プログラムを適用しましょう。
◆深刻度(CVSS)
[CVSS v3.1]
10.0
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-0796&vector=AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けます。
- Windows 10 Version 1903
- Windows 10 Version 1909
◆解説
Microsoft Windows に、管理者権限でのコード実行につながるバッファーオーバーフローの脆弱性が報告されています。
