| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
要約
現在、Microsoft Windows 迄 Server 2016にて、重大と分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントGraphicsのです。 引数の操作が、 特権昇格をもたらします。 この脆弱性はCVE-2017-8467として知られています。 攻撃はローカルでのみ実施可能です。 入手できるエクスプロイトツールはありません。 この問題の修正にはパッチの適用が推奨されます。
詳細
現在、Microsoft Windows 迄 Server 2016にて、重大と分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントGraphicsのです。 引数の操作が、 特権昇格をもたらします。 CWEによる問題の宣言は、CWE-264 につながります。 このバグは2017年07月11日に発見されました。 この脆弱性は 2017年07月11日に Zero Day Initiativeの「ウェブサイト」の Security Update Guideにて 「KB4025336」として 紹介されました。 アドバイザリーは portal.msrc.microsoft.com で共有されています。
この脆弱性はCVE-2017-8467として知られています。 CVEの割当は2017年05月03日で行われました。 攻撃はローカルでのみ実施可能です。 技術的な情報は提供されていません。 攻撃の複雑性はかなり高いです。 悪用は困難だということが知られています。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。 本アドバイザリによると、次の通りです:
An elevation of privilege vulnerability exists in Windows when the Microsoft Graphics Component fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。 脆弱性診断ツールNessusは、ID 101365のプラグインを用意しています。 これは Windows : Microsoft Bulletins ファミリーに属しています。 プラグインはlのコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 91499 (Microsoft Azure Stack 1809 Multiple Security Vulnerabilities) 】を使用してこの問題をテストできます。
パッチ名は KB4025336 です。 修正プログラムはcatalog.update.microsoft.comでダウンロードできます。 この問題の修正にはパッチの適用が推奨されます。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 99409) , Tenable (101365)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.0VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 7.0
VulDB 一時的なスコア: 6.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 7.0
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 7.0
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 101365
Nessus 名前: Windows 8.1 and Windows Server 2012 R2 July 2017 Security Updates
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilites (KB4025877)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: KB4025336
タイムライン
2017年05月03日 🔍2017年07月11日 🔍
2017年07月11日 🔍
2017年07月11日 🔍
2017年07月11日 🔍
2017年07月11日 🔍
2017年07月11日 🔍
2017年07月12日 🔍
2020年12月31日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB4025336
調査者: GuoPengfei
組織: Zero Day Initiative
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-8467 (🔍)
GCVE (CVE): GCVE-0-2017-8467
GCVE (VulDB): GCVE-100-103418
OVAL: 🔍
SecurityFocus: 99409 - Microsoft Windows Kernel 'Win32k.sys' CVE-2017-8467 Local Privilege Escalation Vulnerability
SecurityTracker: 1038853
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2017年07月12日 10:35更新済み: 2020年12月31日 16:20
変更: 2017年07月12日 10:35 (77), 2020年06月06日 07:05 (11), 2020年12月31日 16:08 (2), 2020年12月31日 16:15 (9), 2020年12月31日 16:20 (1)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。