MS13-081:Windows カーネルモードドライバーのリモートコード実行可能な脆弱性(2870008)

high Nessus プラグイン ID 70333
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホストの Windows カーネルドライバーが、複数の脆弱性による影響を受けています。

説明

リモート Windows ホストに次の脆弱性があります:

- Windows カーネルモードのドライバーが OpenType および TrueType フォントを解析する方法で、複数のリモートコードの実行の脆弱性が存在します。(CVE-2013-3128、 CVE-2013-3894)

- Windows カーネルモードのドライバーに複数の権限昇格の脆弱性が存在します。(CVE-2013-3879、CVE-2013-3880、CVE-2013-3880、 CVE-2013-3888)

- Windows USB ドライバーに権限昇格の脆弱性が存在します。(CVE-2013-3200)

攻撃者がこれらの脆弱性を悪用できた場合、任意の量のカーネルメモリを読み込んだり、権限昇格を行ったりする可能性があります。

注意:この更新は、2014 年 1 月 14 日付けで、Windows 7 および 2008 R2 向けに再度提供されました。

ソリューション

Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2、8、Windows RT、2012 用のパッチのセットをリリースしました。

関連情報

https://www.zerodayinitiative.com/advisories/ZDI-13-235/

https://www.zerodayinitiative.com/advisories/ZDI-13-237/

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-081

プラグインの詳細

深刻度: High

ID: 70333

ファイル名: smb_nt_ms13-081.nasl

バージョン: 1.23

タイプ: local

エージェント: windows

公開日: 2013/10/9

更新日: 2018/11/15

依存関係: smb_hotfixes.nasl, ms_bulletin_checks_possible.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/10/8

脆弱性公開日: 2013/10/8

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Windows TrackPopupMenuEx Win32k NULL Page)

参照情報

CVE: CVE-2013-3128, CVE-2013-3200, CVE-2013-3879, CVE-2013-3880, CVE-2013-3881, CVE-2013-3888, CVE-2013-3894

BID: 62819, 62821, 62823, 62828, 62830, 62831, 62833