MS10-084：Windows ローカルプロシージャコールの権限昇格可能な脆弱性（2360937）

Language:

LRPC 機能を介して、リモートホストで任意のコードが実行される可能性があります。

リモートホストの LRPC 実装には、ローカルの LRPC サーバーが特別に細工された LPC メッセージを処理する方法に、脆弱性があります。

認証されていないローカルユーザーがこの欠陥を悪用し、NetworkService アカウントへ権限を昇格する可能性があります。

Microsoft は、Windows XP および 2003 用パッチのセットをリリースしました。

深刻度: High

ID: 49961

ファイル名: smb_nt_ms10-084.nasl

バージョン: 1.21

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2010/10/13

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスクファクター: Medium

スコア: 5.9

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/10/12

脆弱性公開日: 2010/10/12

CVE: CVE-2010-3222

BID: 43777

MSFT: MS10-084

MSKB: 2360937