公開日:2006/02/08 最終更新日:2006/04/20
JVNVU#953860
Microsoft Windows の権限昇格に関する脆弱性
最近の研究において、Windows 上のユーザアカウントとグループの設定が不適切である事例が多数発見されています。
この問題は、Windows 向けにつくられたすべてのソフトウェアに関係する可能性があります。また、すでにいくつかの攻撃コードが存在しています。
- ベンダの提供する情報をご確認ください
Windows XP SP2 および Windows Server2003 SP1 では、本脆弱性に該当しません。詳しくは、ベンダの提供する情報をご確認ください。
Windows 上の一般ユーザ権限で、サービス、ファイル、ディレクトリ、レジストリなどのデータの変更、追加、などが行なわれる可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品無し(調査中) | 2006/02/08 | |
| オレンジソフト | 該当製品無し | 2006/02/08 | |
| クオリティ | 該当製品無し | 2006/02/08 | |
| サイボウズ | 該当製品無し | 2006/02/08 | |
| ジャストシステム | 該当製品無し | 2006/02/08 | |
| センチュリー・システムズ | 該当製品無し | 2006/02/08 | |
| リコー | 該当製品無し | 2006/02/08 | |
| 富士通 | 該当製品無し | 2006/04/20 | |
| 日本電気 | 該当製品無し(調査中) | 2006/02/08 | |
| 日立 | 該当製品無し(調査中) | 2006/02/09 | |
| 横河電機 | 該当製品無し(調査中) | 2006/02/08 |
| ベンダ | リンク |
| Microsoft Security Advisory (914457) | Possible Vulnerability in Windows Service ACLs |
| マイクロソフト セキュリティ アドバイザリ (914457) | Windows ACL に関する脆弱性の可能性について |
| MSDN | File Management - File Security and Access Rights |
| MSDN | About Services - Service Security and Access Rights |
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2006-0023 VU#953860 |
| JVN iPedia |
