最終更新日: 2018/12/27
情報源
CERT/CC Vulnerability Note VU#228297
Microsoft Windows MsiAdvertiseProduct function vulnerable to privilege escalation via race condition
https://kb.cert.org/vuls/id/228297/
Japan Vulnerability Notes JVNVU#92357871
MsiAdvertiseProduct における権限昇格の脆弱性
MsiAdvertiseProduct における権限昇格の脆弱性
https://jvn.jp/vu/JVNVU92357871/
概要
Microsoft が提供する MsiAdvertiseProduct には、競合状態に起因する権限昇格の脆弱性があります。結果として、本脆弱性の影響を受ける製品にログイン可能な第三者が ACL で保護されているファイルを読み取る可能性があります。
対象となる製品は次のとおりです。
– Microsoft Windows
2018年12月26日現在、この問題に対する解決策は提供されていません。Microsoft からの情報に注意し、対策済みのバージョンが公開された場合は速やかに適用することをおすすめします。
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2018-12-27」
https://www.jpcert.or.jp/wr/2018/wr185001.html