「特権の昇格」とは脆弱性の分類において CWE - CWE-269: Improper Privilege Management (4.8) (mitre.org) に分類されるもののひとつで、特権(Windows の場合は管理者権限 -Administrators の権限のすべてまたはその一部分)での操作が、特権を利用するための資格情報の提示なしに行われる脆弱性です。
誰の特権が昇格されるか、という点で言えばこの脆弱性は攻撃者が特権を盗れるということのようです。
CVE-2021-40443について、この脆弱性により昇格される特権とは具体的に何でしょうか?
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
CVE-2021-40443(Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性)が攻撃された場合に生じる影響について質問させてください。
特権の昇格の脆弱性とありますが、これはログインしているWindowsユーザーの権限が高い権限(例えば、管理者権限など)に昇格される、という認識で正しいでしょうか?
また、CVE-2021-40449(Win32k 特権の昇格の脆弱性)など他の、「特権の昇格の脆弱性」も攻撃の手段が異なるだけで攻撃された際の結果は、同様にログインしているWindowsユーザーの権限が高い権限(例えば、管理者権限など)に昇格される、という認識で正しいでしょうか?
家庭向け Windows | Windows 10 | セキュリティとプライバシー
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
hidaka 56,116 評価のポイント MVP ボランティア モデレーター2022-07-27T03:37:37+00:00 英語版の元ページや関連情報ページをざっと見てみました。具体的に何かは書かれているページは無い様です。
それで「わかりません」と回答するのは意味が無いので、別のことを書いてみます。
(例えば、管理者権限など)に昇格される、という認識で正しいでしょうか?
この質問の目的は何ですか?
つまりこれを知って何をしようとしていますか?
例えば答えが「Yes」の時に何をしようとしていますか?
あるいは答えが「No」の時に何をしますか?
それによっては、この回答が得られ無くても、目的を達成する方法(代替案)があるのではないかと思うのです。
実際のところこれ以上の情報は無い可能性がありますし、この手のCVEは実際のところ沢山ある訳です。いずれこの問題は修正されるのに、この2つの「CVE」にだけこだわるのには、質問には書かれていない何か特別な事情や目的があるのではないかと思う訳です。