NVD Vulnerability Detail

CVE-2016-3256

Summary	Microsoft Windows 10 Gold and 1511 allows local users to bypass the Secure Kernel Mode protection mechanism and obtain sensitive information via a crafted application, aka "Windows Secure Kernel Mode Information Disclosure Vulnerability."
Publication Date	July 13, 2016, 10:59 a.m.
Registration Date	Jan. 26, 2021, 2:10 p.m.
Last Update	Nov. 21, 2024, 11:49 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/91590
2	http://www.securityfocus.com/bid/91590
3	http://www.securitytracker.com/id/1036287
4	http://www.securitytracker.com/id/1036287
5	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-089
6	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-089

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html

JVN Vulnerability Information

Microsoft Windows 10 における保護カーネルモードのメカニズムを回避される脆弱性

Title	Microsoft Windows 10 における保護カーネルモードのメカニズムを回避される脆弱性
Summary	Microsoft Windows 10 には、保護カーネルモードのメカニズムを回避され、重要な情報を取得される脆弱性が存在します。マイクロソフトセキュリティ情報には、この脆弱性は「Windows 保護カーネルモードの情報漏えいの脆弱性」と記載されています。
Possible impacts	ローカルユーザにより、巧妙に細工されたアプリケーションを介して、保護カーネルモードのメカニズムを回避され、重要な情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 12, 2016, midnight
Registration Date	July 14, 2016, 12:22 p.m.
Last Update	July 14, 2016, 12:22 p.m.

Affected System

マイクロソフト

Microsoft Windows 10 for 32-bit Systems

Microsoft Windows 10 for x64-based Systems

Microsoft Windows 10 Version 1511 for 32-bit Systems

Microsoft Windows 10 Version 1511 for x64-based Systems

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-3256	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3256
National Vulnerability Database (NVD)
2	CVE-2016-3256	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3256

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	MS16-089	https://technet.microsoft.com/en-us/library/security/ms16-089.aspx
マイクロソフトセキュリティ情報
2	MS16-089	https://technet.microsoft.com/ja-jp/library/security/ms16-089.aspx

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Microsoft 製品の脆弱性対策について(2016年7月)	https://www.ipa.go.jp/security/ciadr/vul/20160713-ms.html
JPCERT 注意喚起
2	JPCERT-AT-2016-0028	http://www.jpcert.or.jp/at/2016/at160028.html
警察庁 @police
3	マイクロソフト社のセキュリティ修正プログラムについて(MS16-084,085,086,087,088,089,090,091,092,093,094)(2016年07月13日)	http://www.npa.go.jp/cyberpolice/topics/?seq=18719

Change Log

No	Changed Details	Date of change
0	[2016年07月14日] 掲載	Feb. 17, 2018, 10:37 a.m.