製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft IME における任意の DLL 読み込みに関する脆弱性

Title	Microsoft IME における任意の DLL 読み込みに関する脆弱性
Summary	Microsoft Windows に同梱された Microsoft IME には、DLL ファイルの処理に問題があり、Windows Defender などのアプリケーション起動時に Microsoft IME が有効化されるタイミングで、特定のレジストリキーに登録された DLL ファイルが実行される脆弱性が存在します。このレジストリキーは初期設定では存在せず、また、一般ユーザの権限で作成可能です。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社吉川孝志氏
Possible impacts	ユーザ自らが、細工された DLL ファイルを攻撃者の意図する場所に配置し、さらにその場所を特定のレジストリキーに登録した場合、Microsoft IME を有効化するアプリケーションを起動した際に任意のコードを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、アップデートを適用してください。本脆弱性は、2016年11月8日にリリースされた MS16-130 で修正されています。
Publication Date	Nov. 8, 2016, midnight
Registration Date	Nov. 11, 2016, 2:54 p.m.
Last Update	July 7, 2017, 2:19 p.m.

CVSS3.0 : 重要
Score	7.8
Vector	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS2.0 : 警告
Score	5.1
Vector	AV:N/AC:H/Au:N/C:P/I:P/A:P

Affected System

マイクロソフト

Microsoft IME

Microsoft Windows 10 for 32-bit Systems

Microsoft Windows 10 for x64-based Systems

Microsoft Windows 10 Version 1511 for 32-bit Systems

Microsoft Windows 10 Version 1511 for x64-based Systems

Microsoft Windows 10 Version 1607 for 32-bit Systems

Microsoft Windows 10 Version 1607 for x64-based Systems

Microsoft Windows 7 for 32-bit Systems SP1

Microsoft Windows 7 for x64-based Systems SP1

Microsoft Windows 8.1 for 32-bit Systems

Microsoft Windows 8.1 for x64-based Systems

Microsoft Windows RT 8.1

Microsoft Windows Server 2008 for 32-bit Systems SP2

Microsoft Windows Server 2008 for 32-bit Systems SP2 (Server Core インストール)

Microsoft Windows Server 2008 for Itanium-based Systems SP2

Microsoft Windows Server 2008 for x64-based Systems SP2

Microsoft Windows Server 2008 for x64-based Systems SP2 (Server Core インストール)

Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1

Microsoft Windows Server 2008 R2 for x64-based Systems SP1

Microsoft Windows Server 2008 R2 for x64-based Systems SP1 (Server Core インストール)

Microsoft Windows Server 2012

Microsoft Windows Server 2012 (Server Core インストール)

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012 R2 (Server Core インストール)

Microsoft Windows Server 2016 for x64-based Systems

Microsoft Windows Server 2016 for x64-based Systems (Server Core インストール)

Microsoft Windows Vista SP2

Microsoft Windows Vista x64 Edition SP2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-7221	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7221
National Vulnerability Database (NVD)
2	CVE-2016-7221	https://nvd.nist.gov/vuln/detail/CVE-2016-7221

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	MS16-130	https://technet.microsoft.com/en-us/library/security/ms16-130.aspx
マイクロソフトセキュリティ情報
2	MS16-130	https://technet.microsoft.com/ja-jp/library/security/ms16-130.aspx

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2016年11月)	https://www.ipa.go.jp/security/ciadr/vul/20161109-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2016-0046	https://www.jpcert.or.jp/at/2016/at160046.html
JVN
3	JVN#21627267	https://jvn.jp/jp/JVN21627267/index.html
4	JVNTA#91240916	https://jvn.jp/ta/JVNTA91240916/

Change Log

No	Changed Details	Date of change
0	[2016年11月11日] 掲載 [2017年07月07日] タイトル：内容を更新概要：内容を更新 CVSS による深刻度：内容を更新影響を受けるシステム：内容を更新想定される影響：内容を更新対策：内容を更新 CWE による脆弱性タイプ一覧：内容を更新参考情報：JVN (JVN#21627267) を追加参考情報：JVN (JVNTA#91240916) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2016-7221

Summary	Input Method Editor (IME) in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, and 1607, and Windows Server 2016 mishandles DLL loading, which allows local users to gain privileges via unspecified vectors, aka "Windows IME Elevation of Privilege Vulnerability."
Publication Date	Nov. 10, 2016, 3:59 p.m.
Registration Date	Jan. 26, 2021, 2:16 p.m.
Last Update	Nov. 21, 2024, 11:57 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_rt_8.1::::::::
cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
cpe:2.3:o:microsoft:windows_server_2016::::::::
cpe:2.3:o:microsoft:windows_7::sp1::::::*
cpe:2.3:o:microsoft:windows_10:1511:::::::*
cpe:2.3:o:microsoft:windows_10:1607:::::::*
cpe:2.3:o:microsoft:windows_8.1::::::::
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1::::::
cpe:2.3:o:microsoft:windows_vista::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
cpe:2.3:o:microsoft:windows_10:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/94021
2	http://www.securityfocus.com/bid/94021
3	http://www.securitytracker.com/id/1037241
4	http://www.securitytracker.com/id/1037241
5	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-130
6	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-130

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_rt_8.1::::::::
cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
cpe:2.3:o:microsoft:windows_server_2016::::::::
cpe:2.3:o:microsoft:windows_7::sp1::::::*
cpe:2.3:o:microsoft:windows_10:1511:::::::*
cpe:2.3:o:microsoft:windows_10:1607:::::::*
cpe:2.3:o:microsoft:windows_8.1::::::::
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1::::::
cpe:2.3:o:microsoft:windows_vista::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2008::sp2::::::*
cpe:2.3:o:microsoft:windows_server_2012:-:::::::*
cpe:2.3:o:microsoft:windows_10:-:::::::*