Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2020.09.19(土)

Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report)

2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Microsoft Windows
Microsoft Windows 全 1 枚 拡大写真
◆概要
 2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。脆弱な端末への侵入に成功した攻撃者は、当該脆弱性を悪用することで、対象端末の全権限を掌握することが可能です。Microsoft 社からセキュリティ更新プログラムが公開されているため、セキュリティ更新プログラムの適用により対策してください。

◆分析者コメント
 当該脆弱性は、Microsoft Windows 10 Version 1903 およびそれよりも新しい Windows OS のみと脆弱性の影響を受ける範囲はあまり広くありません。スケジュールタスクの実行までには時間がかかるため、脆弱性の悪用には時間がかかります。しかし、脆弱性の悪用が容易であり、マルウェアの潜伏にも悪用できる脆弱性であると考えられるため、対象システムへの潜入に成功した攻撃者に悪用されてしまう可能せがあります。Microsoft からすでにセキュリティ更新プログラムが公開されているため、セキュリティ更新プログラムの適用により対策してください。

◆深刻度(CVSS)
[CVSS v3.1]
7.8

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-1313&vector=AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア
 以下のバージョンの Microsoft Windows が当該脆弱性の影響を受けると報告されています。

  - Microsoft Windows 10 Version 1903
  - Microsoft Windows 10 Version 1909
  - Microsoft Windows 10 Version 2004
  - Microsoft Windows Server 1903
  - Microsoft Windows Server 1909
  - Microsoft Windows Server 2004


◆解説
 Microsoft Windows で Windows Update の制御をするためのサービスである、Windows Update Orchestrator Service に、API 関数の権限制御が弱いことに起因する権限昇格の脆弱性が報告されています。

《株式会社ラック デジタルペンテストサービス部》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  8. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  9. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る