MS14-040:Ancillary Function ドライバー(AFD)の権限昇格可能な脆弱性(2975684)
high Nessus プラグイン ID 76409
Language:
概要
リモート Windows ホストには、権限昇格を可能にするドライバーがあります。説明
リモート Windows ホストに、権限昇格の脆弱性の影響を受けるバージョンの Ancillary Function ドライバー(afd.sys)が含まれています。この欠陥は、Ancillary Function ドライバーがユーザー指定の入力を適切に処理していないために発生します。これにより、二重解放のシナリオが引き起こされ、ローカルの攻撃者が、特別に細工されたアプリケーションを実行することで権限を昇格する可能性があります。ソリューション
Microsoft は、Windows 2003 SP2、Vista SP2、2008 SP2、7 SP1、2008 R2 SP1、8、2012、8.1、2012 R2 用のパッチのセットをリリースしました。参考資料
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-040
プラグインの詳細
深刻度: High
ID: 76409
ファイル名: smb_nt_ms14-040.nasl
バージョン: 1.15
タイプ: local
エージェント: windows
公開日: 2014/7/8
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:microsoft:windows
必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/7/8
脆弱性公開日: 2014/7/8
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2014-1767
BID: 68394