この広告は、90日以上更新していないブログに表示しています。

2006-08-09

Windows カーネルの脆弱性により、リモートでコードが実行される (917422) (MS06-051) (Microsoft)

Security

• 最大深刻度 : 緊急
• 対象(修正プログラムを適用可能なサービスパック) :
  • Windows 2000 ( SP4 )
  • Windows XP ( SP1 / SP2 )
  • Windows XP 64-Bit Edition ( Gold )
  • Windows Server 2003 ( Gold / SP1 )
  • Windows Server 2003 for IA-64 ( Gold / SP1 )
  • Windows Server 2003 64-Bit Edition ( Gold )
• 対策 : 修正プログラムの適用。WindowsUpdate / MicrosoftUpdate 経由可。
• 概要 :
  • Windows 2000 がアプリケーションを起動する方法に特権の昇格を許す脆弱性が存在する。この脆弱性を利用するには、サーバへローカルログオンする必要がある。
  • メモリ上でアプリケーションの例外処理の方法に脆弱性が存在する。この脆弱性を利用して、ローカルシステム権限を奪取可能。
• 注意事項 :
• その他 :
• 関連 :
  • 絵でみるセキュリティ情報 MS06-051 : (Microsoft)
  • セキュリティ情報 for Mobile(Microsoft)
  • MS06-051 : Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422)(Microsoft)
  • マイクロソフト サポート技術情報 - 917422(Microsoft)
  • ユーザー プロファイルの特権の昇格の脆弱性 - CVE-2006-3443(CVE)
  • 処理されない例外の脆弱性 CVE-2006-3648(CVE)