検出

MS15-111:権限昇格に対応するための Windows カーネルセキュリティ更新(3096447)

high Nessus プラグイン ID 86373

Language:

概要

リモートの Windows ホストは、複数の脆弱性の影響を受けます。

説明

リモート Windows ホストは、次の脆弱性による影響を受けます:

- メモリのオブジェクトの不適切な処理により、Windows カーネルに複数の権限昇格の脆弱性が存在します。ローカルの攻撃者が、これらの脆弱性を悪用して、特別に細工されたアプリケーションから、カーネルモードで任意のコードを実行する可能性があります。(CVE-2015-2549、 CVE-2015-2550、CVE-2015-2554)

- Windows Trusted Boot ポリシーを正しく施行できないため、セキュリティ機能のバイパスの脆弱性が存在します。ローカルの攻撃者がこれを悪用して、特別に細工された Boot Configuration Data(BCD)設定を介してコードの整合性チェックを無効にし、テスト署名された実行ファイルおよびドライバーを実行する可能性があります。
 また、ローカルの攻撃者がこの脆弱性を悪用して、BitLocker および Device Encryption セキュリティ機能の Trusted Boot 整合性検証をバイパスする可能性があります。(CVE-2015-2552)

- ある特定のシナリオでマウントポイントが作成される場合にジャンクションが不適切に検証されるため、これによる権限昇格の脆弱性が存在します。認証されていないリモートの攻撃者が別の脆弱性と併せてこれを悪用して、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。
 (CVE-2015-2553)

ソリューション

Microsoft は、Windows Vista、2008、7、2008 R2、8、RT、2012、 8.1、RT 8.1、2012 R2、10 用パッチのセットをリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-111

https://support.microsoft.com/en-us/help/3096447/ms15-111-security-update-for-windows-kernel-to-address-elevation-of-pr

プラグインの詳細

深刻度: High

ID: 86373

ファイル名: smb_nt_ms15-111.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

公開日: 2015/10/13

更新日: 2019/11/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-2554

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/10/13

脆弱性公開日: 2015/10/13

参照情報

CVE: CVE-2015-2549, CVE-2015-2550, CVE-2015-2552, CVE-2015-2553, CVE-2015-2554

BID: 76994, 76998, 76999, 77004, 77014

IAVA: 2015-A-0242

MSFT: MS15-111

MSKB: 3088195, 3097617