2024年3月4日にMicrosoft Windows 2000の脆弱性情報が公開されました。
対応が必要か検討してください。
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Microsoft Windows に同梱される SMB ドライバ (MRXSMB.SYS) には、以下の複数のセキュリティ上の問題が存在します。 ・MrxSmbCscIoctlOpenForCopyChunk() 関数の妥当性のチェックに不備が存在するため、METHOD_NEITHER メソッドのフラグを利用しカーネルメモリを上書き可能な問題 (CVE-2006-2373) ・MrxSmbCscIoctlOpenForCopyChunk() 関数の妥当性のチェックに不備が存在するため、無効なファイルハンドルを処理した場合にデッドロック状態が発生し、サービス不能状態に陥る問題 (CVE-2006-2374) ローカルの攻撃者に悪用された場合、Local System 権限を奪取される、あるいは標的システムがサービス不能状態に陥る可能性があります。
製品：Microsoft Windows 2000
企業：マイクロソフト
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2006-000338
https://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000338.html
CVE CVE-2006-2374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2374
NVD CVE-2006-2374
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-2374
SECUNIA SA20635
http://secunia.com/advisories/20635/
BID 18357
http://www.securityfocus.com/bid/18357
BID 18356
http://www.securityfocus.com/bid/18356
FRSIRT FrSIRT/ADV-2006-2327
http://www.frsirt.com/english/advisories/2006/2327
CWE-667
http://cwe.mitre.org/data/definitions/667.html
登録日
2024/03/04 05:53:00
最終更新日
2024/03/04 05:53:00
もっと見る >>