複数の Microsoft Windows 製品におけるセキュアブート保護メカニズムを回避される脆弱性
| Title |
複数の Microsoft Windows 製品におけるセキュアブート保護メカニズムを回避される脆弱性
|
| Summary |
複数の Microsoft Windows 製品には、セキュアブート保護メカニズムを回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「セキュア ブートのセキュリティ機能のバイパスの脆弱性」と記載されています。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
|
| Possible impacts |
攻撃者により、(1) 管理者権限または (2) 物理的なアクセスを利用して巧妙に細工されたブートマネージャをインストールされることで、セキュアブート保護メカニズムを回避される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 9, 2016, midnight |
| Registration Date |
Aug. 15, 2016, 4:58 p.m. |
| Last Update |
Aug. 15, 2016, 4:58 p.m. |
|
CVSS3.0 : 警告
|
| Score |
4.9
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
|
CVSS2.0 : 警告
|
| Score |
4
|
| Vector |
AV:N/AC:L/Au:S/C:N/I:P/A:N |
Affected System
| マイクロソフト |
|
Microsoft Windows 10 for 32-bit Systems
|
|
Microsoft Windows 10 for x64-based Systems
|
|
Microsoft Windows 10 Version 1511 for 32-bit Systems
|
|
Microsoft Windows 10 Version 1511 for x64-based Systems
|
|
Microsoft Windows 8.1 for 32-bit Systems
|
|
Microsoft Windows 8.1 for x64-based Systems
|
|
Microsoft Windows RT 8.1
|
|
Microsoft Windows Server 2012
|
|
Microsoft Windows Server 2012 (Server Core インストール)
|
|
Microsoft Windows Server 2012 R2
|
|
Microsoft Windows Server 2012 R2 (Server Core インストール)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年08月15日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-3320
| Summary |
Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allow attackers to bypass the Secure Boot protection mechanism by leveraging (1) administrative or (2) physical access to install a crafted boot manager, aka "Secure Boot Security Feature Bypass."
|
| Publication Date |
Aug. 10, 2016, 6:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:10 p.m. |
| Last Update |
Nov. 21, 2024, 11:49 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:fedoraproject:fedora:25:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List