Microsoft Windows 迄 Server 2016 win32k.sys win32k!NtGdiExtGetObjectW Kernel Memory 情報漏えい
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
要約
このたび、Microsoft Windows 迄 Server 2016において、問題があるに分類される脆弱性が見つかりました。 該当するのは 関数win32k!NtGdiExtGetObjectW ライブラリwin32k.sys内です。 この操作は、 情報漏えい (Kernel Memory)を引き起こします。
この脆弱性はCVE-2017-8470という名称で流通しています。 攻撃はローカルで実行する必要があります。 悪用手段は存在しません。
この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft Windows 迄 Server 2016において、問題があるに分類される脆弱性が見つかりました。 該当するのは 関数win32k!NtGdiExtGetObjectW ライブラリwin32k.sys内です。 この操作は、 情報漏えい (Kernel Memory)を引き起こします。 この問題をCWEでは、CWE-200 と定義しました。 バグが発見されたのは2017年06月13日です。 この弱点は 2017年06月13日に発表されました 、Mateusz Jurczykによって 、Google Project Zeroと共に 、KB4022887として 、Security Update Guideとして (ウェブサイト)。 アドバイザリーは portal.msrc.microsoft.com で共有されています。
この脆弱性はCVE-2017-8470という名称で流通しています。 CVEが2017年05月03日に割り当てられました。 攻撃はローカルで実行する必要があります。 テクニカルな情報があります。 この脆弱性の人気度は平均より低いです。 悪用手段は存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1592 と定義しています。 アドバイザリは以下の内容を示しています:
An information disclosure vulnerability exists when the Windows kernel improperly initializes objects in memory. To exploit this vulnerability, an authenticated attacker could run a specially crafted application. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. The update addresses the vulnerability by correcting how the Windows kernel initializes objects in memory.
概念実証 に指定されています。 エクスプロイトツールは exploit-db.com からダウンロードできます。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが100759のプラグインを提供します。 これは【Windows : Microsoft Bulletins 】に分類されています。 プラグインはlタイプのコンテキストで動作しています。 商用脆弱性スキャナーQualysではプラグイン【 91385 (Microsoft Windows Security Update June 2017) 】を使用してこの問題をテストできます。
パッチの名前はKB4022887です。 修正パッチはcatalog.update.microsoft.comからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 98848) , Tenable (100759).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.1VulDB 一時的なメタスコア: 4.9
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 4.7
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.0
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
名前: Kernel Memoryクラス: 情報漏えい / Kernel Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Google Security Research
プログラミング言語: 🔍
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 100759
Nessus 名前: KB4022714: Windows 10 Version 1511 June 2017 Cumulative Update
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilites (KB4022719)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: KB4022887
タイムライン
2017年05月03日 🔍2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月13日 🔍
2017年06月14日 🔍
2017年06月14日 🔍
2017年06月22日 🔍
2017年06月22日 🔍
2024年08月21日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB4022887
調査者: Mateusz Jurczyk
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-8470 (🔍)
GCVE (CVE): GCVE-0-2017-8470
GCVE (VulDB): GCVE-100-102417
OVAL: 🔍
SecurityFocus: 98848 - Microsoft Windows Kernel 'Win32k.sys' CVE-2017-8470 Local Information Disclosure Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2017年06月14日 11:16更新済み: 2024年08月21日 00:26
変更: 2017年06月14日 11:16 (98), 2019年10月19日 21:09 (7), 2020年12月28日 08:41 (2), 2024年08月21日 00:26 (17)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。