MS11-012:Windows カーネルモードドライバーの権限昇格可能な脆弱性(2479628)
high Nessus プラグイン ID 51912
Language:
概要
リモートの Windows カーネルは、複数の脆弱性の影響を受けます。説明
リモートホストで実行されているバージョンの Windows カーネルは、以下の脆弱性の 1 つ以上の影響を受けます:- Win32k.sys カーネルモードドライバーは、ユーザーモードからカーネルモードに提供されたデータの検証を不適切に行います。
(CVE-2011-0086)
- Win32k.sys カーネルモードドライバーは、ユーザーモードからカーネルモードに提供されたデータについて十分な検証を行いません。
(CVE-2011-0087)
- Win32k.sysカーネルモードドライバーは、ユーザーモードからカーネルモードに提供されたデータを不適切に検証し、「ウィンドウクラスポインター混乱」脆弱性を誘発します。(CVE-2011-0088)
- Win32k.sysカーネルモードドライバーは、ユーザーモードからカーネルモードに提供されたデータを不適切に検証し、「ウィンドウクラスの不適切なポインター検証」の脆弱性を誘発します。(CVE-2011-0089)
- Win32k.sys カーネルモードドライバーは、ユーザーモードからカーネルモードに提供されたデータを不適切に検証し、メモリ破損の脆弱性を誘発します。
(CVE-2011-0090)
影響を受けるシステムへのローカルアクセス権限を持つ攻撃者がこれらの問題を悪用し、カーネルモードで任意のコードを実行して、影響を受けるシステムを完全にコントロールする可能性があります。
ソリューション
Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2 用パッチのセットをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-012
プラグインの詳細
深刻度: High
ID: 51912
ファイル名: smb_nt_ms11-012.nasl
バージョン: 1.16
タイプ: local
エージェント: windows
公開日: 2011/2/8
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/2/8
脆弱性公開日: 2011/2/8
参照情報
CVE: CVE-2011-0086, CVE-2011-0087, CVE-2011-0088, CVE-2011-0089, CVE-2011-0090
BID: 46141, 46147, 46148, 46149, 46150
MSFT: MS11-012
MSKB: 2479628