製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys における権限昇格の脆弱性

タイトル	Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys における権限昇格の脆弱性
概要	Microsoft Windows XP および Windows Server 2003 のカーネルの NDProxy.sys には、権限を取得される脆弱性が存在します。本脆弱性への攻撃が 2013 年 11 月に観測されています。
想定される影響	ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年11月27日0:00
登録日	2013年12月2日17:15
最終更新日	2014年1月15日11:30

影響を受けるシステム

マイクロソフト

Microsoft Windows Server 2003 (itanium) SP2

Microsoft Windows Server 2003 (x64) SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows XP (x64) SP2

Microsoft Windows XP sp3 SP3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-5065	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5065
National Vulnerability Database (NVD)
2	CVE-2013-5065	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5065

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Microsoft Security Advisory
1	2914486	http://technet.microsoft.com/en-us/security/advisory/2914486
Microsoft Security Bulletin
2	MS14-002	http://technet.microsoft.com/en-us/security/Bulletin/MS14-002
Security Research and Defense Blog
3	Assessing risk for the January 2014 security updates	http://blogs.technet.com/b/srd/archive/2014/01/14/assessing-risk-for-the-january-2014-security-updates.aspx
TechNet Blogs
4	Microsoft Releases Security Advisory 2914486	http://blogs.technet.com/b/msrc/archive/2013/11/27/microsoft-releases-security-advisory-2914486.aspx
TechNet Blogs (日本語版)
5	セキュリティアドバイザリ 2914486「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開	http://blogs.technet.com/b/jpsecurity/archive/2013/11/28/3614552.aspx
マイクロソフトセキュリティアドバイザリ
6	2914486	http://technet.microsoft.com/ja-jp/security/advisory/2914486
マイクロソフトセキュリティ情報
7	MS14-002	http://technet.microsoft.com/ja-jp/security/Bulletin/MS14-002

その他

No	名前	URL
関連文書
1	MS Windows Local Privilege Escalation Zero-Day in The Wild	http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html

変更履歴

No	変更内容	変更日
0	[2013年12月02日] 掲載 [2014年01月15日] 対策：内容を更新ベンダ情報：マイクロソフト (Assessing risk for the January 2014 security updates) を追加ベンダ情報：マイクロソフト (MS14-002) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-5065

概要	NDProxy.sys in the kernel in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in November 2013.
公表日	2013年11月28日9:55
登録日	2021年1月26日15:44
最終更新日	2024年11月21日10:56

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_xp:-:sp3::::::
cpe:2.3:o:microsoft:windows_2003_server:-:sp2::::::
cpe:2.3:o:microsoft:windows_xp:-:sp2:::professional:::*

No	URL	タグ
1	http://technet.microsoft.com/security/advisory/2914486	Patch Vendor Advisory
2	http://technet.microsoft.com/security/advisory/2914486	Patch Vendor Advisory
3	http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html	Broken Link Not Applicable
4	http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html	Broken Link Not Applicable
5	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-002	Patch Vendor Advisory
6	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-002	Patch Vendor Advisory
7	https://www.exploit-db.com/exploits/37732/	Exploit Third Party Advisory VDB Entry
8	https://www.exploit-db.com/exploits/37732/	Exploit Third Party Advisory VDB Entry