Microsoft Windows Vista SP2 迄 Server 2012 R2 Print Spooler ntprint.dll PSetupDownloadAndInstallLegacyDriver 特権昇格
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 8.6 | $0-$5k | 0.00 |
要約
Microsoft Windows Vista SP2 迄 Server 2012 R2内に 非常に重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Print Spooler】のライブラリ【ntprint.dll】内の関数【PSetupDownloadAndInstallLegacyDriver】です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 この脆弱性は CVE-2016-3238 として扱われます。 リモートで攻撃を実行することが可能です。 エクスプロイトは存在しません。 この問題を修正するためにパッチを適用することを推奨します。
詳細
Microsoft Windows Vista SP2 迄 Server 2012 R2内に 非常に重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Print Spooler】のライブラリ【ntprint.dll】内の関数【PSetupDownloadAndInstallLegacyDriver】です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-254 になります。 この弱点は発表されました 2016年07月12日 MS16-087として Bulletinとして (Technet)。 アドバイザリはtechnet.microsoft.comでダウンロードできます。
この脆弱性は CVE-2016-3238 として扱われます。 CVEの割り当ては2016年03月15日に行われました。 リモートで攻撃を実行することが可能です。 技術的な詳細が利用可能です。 この脆弱性の悪用頻度の高さは平均を超えています。 エクスプロイトは存在しません。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1211です。 アドバイザリーは次を指摘しています。
A remote code execution vulnerability exists when the Windows Print Spooler service does not properly validate print drivers while installing a printer from servers. An attacker who successfully exploited this vulnerability could use it to execute arbitrary code and take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
概念実証 として宣言されています。 エクスプロイトツールは blog.vectranetworks.com にダウンロードのために共有されています。 0dayにはおよそ $100k 以上 の価値があったと予想しています。 アドバイザリでは以下の点が述べられています:
To exploit this vulnerability, an attacker must be able to execute a man-in-the-middle (MiTM) attack on a workstation or print server, or set up a rogue print server on a target network. The update addresses the vulnerability by issuing a warning to users who attempt to install untrusted printer drivers.脆弱性スキャナーNessusはID【92018 (MS16-087: Security Update for Windows Print Spooler (3170005))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 この項目は Windows : Microsoft Bulletins ファミリーに割り当てられています。 商用脆弱性スキャナーQualysではプラグイン【 91408 (Microsoft Windows Security Update September 2017) 】を使用してこの問題をテストできます。
MS16-087というパッチ名です。 バグフィックスはtechnet.microsoft.comから入手できます。 この問題を修正するためにパッチを適用することを推奨します。 脆弱性が公開されてから すぐに 後に、対策が発表されました。
この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 91609) , Tenable (92018).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
ビデオ
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 9.1VulDB 一時的なメタスコア: 8.6
VulDB ベーススコア: 10.0
VulDB 一時的なスコア: 9.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 8.1
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-254
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 92018
Nessus 名前: MS16-087: Security Update for Windows Print Spooler (3170005)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 802074
OpenVAS 名前: Microsoft Windows Print Spooler Components Multiple Vulnerabilities (3170005)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: MS16-087
タイムライン
2016年03月15日 🔍2016年07月12日 🔍
2016年07月12日 🔍
2016年07月12日 🔍
2016年07月12日 🔍
2016年07月13日 🔍
2022年09月01日 🔍
ソース
ベンダー: microsoft.com製品: microsoft.com
勧告: MS16-087
ステータス: 確認済み
CVE: CVE-2016-3238 (🔍)
GCVE (CVE): GCVE-0-2016-3238
GCVE (VulDB): GCVE-100-89035
SecurityFocus: 91609 - Microsoft Windows Print Spooler CVE-2016-3238 Remote Code Execution Vulnerability
SecurityTracker: 1036277
scip Labs: https://www.scip.ch/en/?labs.20161215
関連情報: 🔍
エントリ
作成済み: 2016年07月13日 10:10更新済み: 2022年09月01日 17:03
変更: 2016年07月13日 10:10 (76), 2017年04月07日 13:36 (11), 2022年09月01日 16:55 (5), 2022年09月01日 17:03 (1)
完了: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。