| Title | 複数の Microsoft Windows 製品の Kernel API における重要なアカウント情報を取得される脆弱性 |
|---|---|
| Summary | 複数の Microsoft Windows 製品の Kernel API は、レジストリのアクセス管理を適切に実装しないため、重要なアカウント情報を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Windows カーネルの特権の昇格の脆弱性」と記載されています。 |
| Possible impacts | ローカルユーザにより、巧妙に細工されたアプリケーションを介して、重要なアカウント情報を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 13, 2016, midnight |
| Registration Date | Sept. 16, 2016, 3:22 p.m. |
| Last Update | Sept. 16, 2016, 3:22 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| マイクロソフト |
| Microsoft Windows 10 for 32-bit Systems |
| Microsoft Windows 10 for x64-based Systems |
| Microsoft Windows 10 Version 1511 for 32-bit Systems |
| Microsoft Windows 10 Version 1511 for x64-based Systems |
| Microsoft Windows 10 Version 1607 for 32-bit Systems |
| Microsoft Windows 10 Version 1607 for x64-based Systems |
| Microsoft Windows 7 for 32-bit Systems SP1 |
| Microsoft Windows 7 for x64-based Systems SP1 |
| Microsoft Windows 8.1 for 32-bit Systems |
| Microsoft Windows 8.1 for x64-based Systems |
| Microsoft Windows RT 8.1 |
| Microsoft Windows Server 2008 for 32-bit Systems SP2 |
| Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール) |
| Microsoft Windows Server 2008 for Itanium-based Systems SP2 |
| Microsoft Windows Server 2008 for x64-based Systems SP2 |
| Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール) |
| Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 |
| Microsoft Windows Server 2008 R2 for x64-based Systems SP1 |
| Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール) |
| Microsoft Windows Server 2012 |
| Microsoft Windows Server 2012 (Server Core インストール) |
| Microsoft Windows Server 2012 R2 |
| Microsoft Windows Server 2012 R2 (Server Core インストール) |
| Microsoft Windows Vista SP2 |
| Microsoft Windows Vista x64 Edition SP2 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年09月16日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The kernel API in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 does not properly implement registry access control, which allows local users to obtain sensitive account information via a crafted application, aka "Windows Kernel Elevation of Privilege Vulnerability." |
|---|---|
| Publication Date | Sept. 14, 2016, 7:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:10 p.m. |
| Last Update | Nov. 21, 2024, 11:49 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_7:*:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* | |||||