MS14-015：Windows カーネルモードドライバーの権限昇格可能な脆弱性（2930275）

high Nessus プラグイン ID 72934

Language:

概要

リモートホストの Windows カーネルドライバーが、複数の脆弱性による影響を受けています。

説明

リモート Windows ホストに次の脆弱性があります：

- メモリのオブジェクトの不適切な処理により、Windows カーネルモードドライバーに権限昇格の脆弱性が存在します。悪用に成功すると、ローカルで認証された攻撃者は、特別に細工されたアプリケーションをカーネルモードで実行し、システムのコントロールを取得する可能性があります。（CVE-2014-0300）

- メモリでオブジェクトを不適切に処理しているため、Windows のカーネルモードドライバーに、情報漏洩の脆弱性があります。攻撃者が、この問題を悪用して、ローカルシステムのカーネルメモリから情報を漏洩する可能性があります。（CVE-2014-0323）

ソリューション

Microsoft は、Windows XP、2003、Vista、2008、7、2008 R2、 8、2012、8.1 および 2012 R2 用のパッチをリリースしています。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-015

プラグインの詳細

深刻度: High

ID: 72934

ファイル名: smb_nt_ms14-015.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows : Microsoft Bulletins

公開日: 2014/3/11

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/3/11

脆弱性公開日: 2014/3/11

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-0300, CVE-2014-0323

BID: 66003, 66007

MSFT: MS14-015

MSKB: 2930275