| Title | 複数の Microsoft Windows 製品のボリューム マネージャー ドライバーにおける任意のファイルを読まれる脆弱性 |
|---|---|
| Summary | 複数の Microsoft Windows 製品のボリューム マネージャー ドライバーは、RemoteFX RDP USB ディスクへのアクセスがディスクをマウントしているユーザからのものであるかどうかを適切にチェックしないため、これらのディスク上の任意のファイルを読まれる脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「リモート デスクトップ プロトコルのドライブ リダイレクトの情報漏えいの脆弱性」と記載されています。 |
| Possible impacts | ローカルユーザにより、RemoteFX リクエストを介して、該当のディスク上の任意のファイルを読まれる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 10, 2016, midnight |
| Registration Date | May 13, 2016, 4:51 p.m. |
| Last Update | May 13, 2016, 4:51 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 注意 | |
| Score | 2.1 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| マイクロソフト |
| Microsoft Windows 8.1 for 32-bit Systems |
| Microsoft Windows 8.1 for x64-based Systems |
| Microsoft Windows 8.1 for 32-bit Systems |
| Microsoft Windows 8.1 for x64-based Systems |
| Microsoft Windows RT 8.1 |
| Microsoft Windows RT 8.1 |
| Microsoft Windows Server 2012 |
| Microsoft Windows Server 2012 (Server Core インストール) |
| Microsoft Windows Server 2012 R2 |
| Microsoft Windows Server 2012 R2 (Server Core インストール) |
| Microsoft Windows Server 2012 |
| Microsoft Windows Server 2012 (Server Core インストール) |
| Microsoft Windows Server 2012 R2 |
| Microsoft Windows Server 2012 R2 (Server Core インストール) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年05月13日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| 0 | [2016年05月13日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Volume Manager Driver in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT 8.1 does not properly check whether RemoteFX RDP USB disk accesses originate from the user who mounted a disk, which allows local users to read arbitrary files on these disks via RemoteFX requests, aka "Remote Desktop Protocol Drive Redirection Information Disclosure Vulnerability." |
|---|---|
| Publication Date | May 11, 2016, 10:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:03 p.m. |
| Last Update | Nov. 21, 2024, 11:41 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* | |||||