概要
Microsoft Windows の SMB(Server Message Block)Server に おいて、認証 処理 の 不備(CWE-287: Improper Authentication)に よる ローカル 権限昇格 の 脆弱性 が 存在 します。
ローカル の 攻撃者 が この 脆弱性 を 悪用 する こと で、本来 許可 されて いない SYSTEM レベル の 権限 を 取得 し、システム 全体 を 制御 する 恐れ が あります。Windows システム の 管理者 は、Microsoft が 提供 する セキュリティ 更新 プログラム を 速やか に 適用 して ください。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.8 |
| 深刻度 | High |
| CWE | CWE-287 (不適切 な 認証) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| Windows SMB Server | Microsoft | セキュリティ 更新 ガイド を 参照 |
修正 バージョン と 回避策
- 修正バージョン: Microsoft セキュリティ 更新 プログラム を 適用
- 回避策: SMB サービス の アクセス を 最小限 に 制限 する
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。