Microsoft Windows Server 2003 Shell Folder 情報漏えい

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.3	$0-$5k	0.00

要約情報

現在、Microsoft Windows Server 2003にて、問題があると分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【Shell Folder Handler】の未知の関数です。未知の値で改ざんすることが、情報漏えいを突く攻撃に繋がります}。攻撃はローカルネットワーク内でのみ開始される可能性が高いです。さらに、入手できるエクスプロイトツールが存在します。

現在、Microsoft Windows Server 2003にて、問題があると分類される脆弱性が確認されています。影響を受けるのは、コンポーネント【Shell Folder Handler】の未知の関数です。未知の値で改ざんすることが、情報漏えいを突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-200 につながります。この脆弱性は 2003年10月08日に Eiji James Yoshidaより「ウェブサイト」のにて紹介されました。アドバイザリーは geocities.co.jp から入手可能です。

攻撃はローカルネットワーク内でのみ開始される可能性が高いです。技術的な情報は提供されていません。この脆弱性の悪用頻度の高さは平均を超えています。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。

このエクスプロイトツールは概念実証として宣言されています。エクスプロイトツールは geocities.co.jp から入手可能です。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。

修正プログラムはsupport.microsoft.comでダウンロードできます。