製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys における権限昇格の脆弱性

Title	Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys における権限昇格の脆弱性
Summary	Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys には、権限を取得される脆弱性が存在します。本脆弱性への攻撃が 2013 年 11 月に観測されています。
Possible impacts	ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 27, 2013, midnight
Registration Date	Dec. 2, 2013, 5:15 p.m.
Last Update	Jan. 15, 2014, 11:30 a.m.

Affected System

マイクロソフト

Microsoft Windows Server 2003 (itanium) SP2

Microsoft Windows Server 2003 (x64) SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows XP (x64) SP2

Microsoft Windows XP sp3 SP3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-5065	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5065
National Vulnerability Database (NVD)
2	CVE-2013-5065	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5065

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Microsoft Security Advisory
1	2914486	http://technet.microsoft.com/en-us/security/advisory/2914486
Microsoft Security Bulletin
2	MS14-002	http://technet.microsoft.com/en-us/security/Bulletin/MS14-002
Security Research and Defense Blog
3	Assessing risk for the January 2014 security updates	http://blogs.technet.com/b/srd/archive/2014/01/14/assessing-risk-for-the-january-2014-security-updates.aspx
TechNet Blogs
4	Microsoft Releases Security Advisory 2914486	http://blogs.technet.com/b/msrc/archive/2013/11/27/microsoft-releases-security-advisory-2914486.aspx
TechNet Blogs (日本語版)
5	セキュリティアドバイザリ 2914486「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開	http://blogs.technet.com/b/jpsecurity/archive/2013/11/28/3614552.aspx
マイクロソフトセキュリティアドバイザリ
6	2914486	http://technet.microsoft.com/ja-jp/security/advisory/2914486
マイクロソフトセキュリティ情報
7	MS14-002	http://technet.microsoft.com/ja-jp/security/Bulletin/MS14-002

その他

No	Name	URL
関連文書
1	MS Windows Local Privilege Escalation Zero-Day in The Wild	http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html

Change Log

No	Changed Details	Date of change
0	[2013年12月02日] 掲載 [2014年01月15日] 対策：内容を更新ベンダ情報：マイクロソフト (Assessing risk for the January 2014 security updates) を追加ベンダ情報：マイクロソフト (MS14-002) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-5065

Summary	NDProxy.sys in the kernel in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in November 2013.
Publication Date	Nov. 28, 2013, 9:55 a.m.
Registration Date	Jan. 26, 2021, 3:44 p.m.
Last Update	Nov. 21, 2024, 10:56 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_xp:-:sp3::::::
cpe:2.3:o:microsoft:windows_2003_server:-:sp2::::::
cpe:2.3:o:microsoft:windows_xp:-:sp2:::professional:::*

Related information, measures and tools

No	URL	タグ
1	http://technet.microsoft.com/security/advisory/2914486	Patch Vendor Advisory
2	http://technet.microsoft.com/security/advisory/2914486	Patch Vendor Advisory
3	http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html	Broken Link Not Applicable
4	http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html	Broken Link Not Applicable
5	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-002	Patch Vendor Advisory
6	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-002	Patch Vendor Advisory
7	https://www.exploit-db.com/exploits/37732/	Exploit Third Party Advisory VDB Entry
8	https://www.exploit-db.com/exploits/37732/	Exploit Third Party Advisory VDB Entry

Common Vulnerabilities List