公開日:2018/08/28 最終更新日:2018/08/28

JVNVU#96222149
Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性

概要

Microsoft Windows タスクスケジューラの ALPC インターフェースには、ローカル権限昇格が可能になる脆弱性が存在します。ローカルユーザによって、SYSTEM 権限が取得される可能性があります。

影響を受けるシステム

  • Microsoft Windows タスクスケジューラ

詳細情報

Microsoft Windows タスクスケジューラの Advanced Local Procedure Call (ALPC) の処理には脆弱性が存在します。ローカルユーザによって、SYSTEM 権限が取得される可能性があります。

想定される影響

当該製品のローカルユーザによって、SYSTEM 権限を取得される可能性があります。

対策方法

2018年8月28日現在、対策方法は不明です。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#906424
    Microsoft Windows task scheduler contains a local privilege escalation vulnerability in the ALPC interface

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
基本値: 7.8
CVSS v2 AV:L/AC:L/Au:S/C:C/I:C/A:C
基本値: 6.8

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia