Microsoft Windows 10/Server 2016 Update Delivery Optimization 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
要約
このたび、Microsoft Windows 10/Server 2016において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントUpdate Delivery Optimizationのです。 操作結果として 特権昇格につながります。 この脆弱性はCVE-2017-11829という名称で流通しています。 攻撃はローカル環境から行う必要があります。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、Microsoft Windows 10/Server 2016において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 不明な関数 コンポーネントUpdate Delivery Optimizationのです。 操作結果として 特権昇格につながります。 この脆弱性に対応するCWEの定義は CWE-264 です。 バグは2017年10月10日に発見されました。 この弱点は 2017年10月10日に発表されました 、Microsoftと共に 、KB4041691として 、Security Update Guideとして (ウェブサイト)。 アドバイザリーは portal.msrc.microsoft.com から入手可能です。
この脆弱性はCVE-2017-11829という名称で流通しています。 CVEが2017年07月31日に割り当てられました。 攻撃はローカル環境から行う必要があります。 テクニカルな情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1068 に割り当てられました。 勧告では次の点が指摘されています:
An elevation of privilege vulnerability exists when the Windows Update Delivery Optimization does not properly enforce file share permissions. An attacker who successfully exploited the vulnerability could overwrite files that require higher privileges than what the attacker already has.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが103745のプラグインを提供します。 これは分類【Windows : Microsoft Bulletins 】に割り振られています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 91411 (Microsoft Windows Security Update October 2017 (KRACK Attack) (ROCA)) 】を使用してこの問題をテストできます。
このパッチの名称はKB4041691です。 修正パッチはcatalog.update.microsoft.comからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 101213) , Tenable (103745).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.8VulDB 一時的なメタスコア: 4.7
VulDB ベーススコア: 3.3
VulDB 一時的なスコア: 3.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
ベンダー ベーススコア (Microsoft): 5.5
ベンダー Vector (Microsoft): 🔍
NVD ベーススコア: 5.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 103745
Nessus 名前: KB4041676: Windows 10 Version 1703 October 2017 Cumulative Update (KRACK)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 802136
OpenVAS 名前: Microsoft Windows Multiple Vulnerabilities (KB4041691)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: KB4041691
タイムライン
2017年07月31日 🔍2017年10月10日 🔍
2017年10月10日 🔍
2017年10月10日 🔍
2017年10月10日 🔍
2017年10月10日 🔍
2017年10月11日 🔍
2017年10月13日 🔍
2024年09月10日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: KB4041691
調査者: Microsoft
組織: Microsoft
ステータス: 確認済み
確認: 🔍
CVE: CVE-2017-11829 (🔍)
GCVE (CVE): GCVE-0-2017-11829
GCVE (VulDB): GCVE-100-107752
OVAL: 🔍
SecurityFocus: 101213 - Microsoft Windows CVE-2017-11829 Local Privilege Escalation Vulnerability
SecurityTracker: 1039526
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2017年10月11日 23:38更新済み: 2024年09月10日 23:58
変更: 2017年10月11日 23:38 (87), 2019年11月24日 08:04 (6), 2021年01月16日 16:20 (2), 2021年01月16日 16:26 (1), 2024年09月10日 23:58 (17)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。