概要
Microsoft Windows の RPC(Remote Procedure Call)Runtime に おいて、Use-After-Free(CWE-416)の 脆弱性 が 存在 します。RPC リクエスト の 処理 中 に メモリ 管理 の 不備 が あり、解放 済み の オブジェクト に アクセス する 可能性 が あります。
この 脆弱性 に より、リモート の 攻撃者 が 特別 に 細工 した RPC リクエスト を 送信 する こと で、影響 を 受ける システム 上 で 任意 の コード を 実行 する 恐れ が あります。Windows システム の 管理者 は、Microsoft が 提供 する セキュリティ 更新 プログラム を 速やか に 適用 して ください。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.8 |
| 深刻度 | High |
| CWE | CWE-416 (Use-After-Free) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| Windows RPC Runtime | Microsoft | 影響 バージョン は セキュリティ 更新 ガイド を 参照 |
修正 バージョン と 回避策
- 修正バージョン: Microsoft セキュリティ 更新 プログラム を 適用
- 回避策: ネットワーク 境界 で 不要 な RPC トラフィック を フィルタリング する
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。