| タイトル | Microsoft Malware Protection Engine における権限昇格の脆弱性 |
|---|---|
| 概要 | Microsoft Malware Protection Engine には、権限を取得される脆弱性が存在します。 |
| 想定される影響 | ローカルユーザにより、巧妙に細工されたユーザのレジストリキー値を介して、サービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年2月23日0:00 |
| 登録日 | 2011年3月24日15:40 |
| 最終更新日 | 2011年3月24日15:40 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Forefront Client Security |
| Microsoft Forefront Endpoint Protection 2010 |
| Microsoft Malware Protection Engine |
| Microsoft Security Essentials |
| Microsoft Windows Defender |
| Microsoft Windows Live OneCare |
| Microsoft 悪意のあるソフトウェアの削除ツール |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年03月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | Microsoft Malware Protection Engine before 1.1.6603.0, as used in Microsoft Malicious Software Removal Tool (MSRT), Windows Defender, Security Essentials, Forefront Client Security, Forefront Endpoint Protection 2010, and Windows Live OneCare, allows local users to gain privileges via a crafted value of an unspecified user registry key. |
|---|---|
| 公表日 | 2011年2月26日3:00 |
| 登録日 | 2021年1月28日16:37 |
| 最終更新日 | 2024年11月21日10:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:forefront_client_security:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:windows_defender:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:malware_protection_engine:*:*:*:*:*:*:*:* | 1.1.6502.0 | ||||
| cpe:2.3:a:microsoft:forefront_endpoint_protection_2010:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:malware_protection_engine:0.1.13.192:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:windows_live_onecare:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:malicious_software_removal_tool:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:malware_protection_engine:1.1.3520.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:security_essentials:*:*:*:*:*:*:*:* | |||||