JVNDB-2019-000013

[English]
JVNDB-2019-000013
Windows 7 �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ DLL �ｽﾇみ搾ｿｽ�ｽﾝに関ゑｿｽ�ｽ�ｽﾆ弱性
�ｽT�ｽv
Windows 7 �ｽ�ｽ�ｽ氓�ｽ�ｽ�ｽW�ｽ�ｽ�ｽ�ｽ DLL �ｽt�ｽ@�ｽC�ｽ�ｽ�ｽﾌなゑｿｽ�ｽﾉは、�ｽv�ｽ�ｽ�ｽO�ｽ�ｽ�ｽ�ｽ�ｽﾌ趣ｿｽ�ｽs�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾆゑｿｽ�ｽ髑ｼ�ｽ�ｽ DLL �ｽt�ｽ@�ｽC�ｽ�ｽ�ｽ�ｽ�ｽA�ｽﾄび出�ｽ�ｽ�ｽ�ｽ�ｽv�ｽ�ｽ�ｽO�ｽ�ｽ�ｽ�ｽ�ｽﾆ難ｿｽ�ｽ�ｽﾌデ�ｽB�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾇみ搾ｿｽ�ｽﾞよう�ｽﾉ搾ｿｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽﾌゑｿｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ(CWE-427)�ｽB �ｽJ�ｽ�ｽ�ｽﾒにゑｿｽ�ｽﾆ、�ｽ{�ｽ�ｽ�ｽﾍ「�ｽA�ｽv�ｽ�ｽ�ｽP�ｽ[�ｽV�ｽ�ｽ�ｽ�ｽ �ｽf�ｽB�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ DLL �ｽﾌ植�ｽ�ｽ�ｽt�ｽ�ｽ�ｽv�ｽﾌ厄ｿｽ�ｽﾅゑｿｽ�ｽ�ｽAWindows 7 �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽZ�ｽL�ｽ�ｽ�ｽ�ｽ�ｽe�ｽB�ｽX�ｽV�ｽv�ｽ�ｽ�ｽO�ｽ�ｽ�ｽ�ｽ�ｽﾉゑｿｽ�ｽﾎ会ｿｽ�ｽﾍ行�ｽ�ｽﾈゑｿｽ�ｽﾆのゑｿｽ�ｽﾆでゑｿｽ�ｽB �ｽJ�ｽ�ｽ�ｽﾒにゑｿｽ�ｽu�ｽA�ｽv�ｽ�ｽ�ｽP�ｽ[�ｽV�ｽ�ｽ�ｽ�ｽ �ｽf�ｽB�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ DLL �ｽﾌ植�ｽ�ｽ�ｽt�ｽ�ｽ�ｽv�ｽﾖの対会ｿｽ�ｽﾉつゑｿｽ�ｽﾄは、�ｽJ�ｽ�ｽ�ｽﾒゑｿｽ�ｽ氓�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽm�ｽF�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB �ｽ�ｽ�ｽﾌ脆弱性�ｽ�ｽ�ｽﾍ、�ｽ�ｽ�ｽZ�ｽL�ｽ�ｽ�ｽ�ｽ�ｽe�ｽB�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ�ｽp�ｽ[�ｽg�ｽi�ｽ[�ｽV�ｽb�ｽv�ｽﾉ奇ｿｽﾃゑｿｽ�ｽ�ｽ�ｽL�ｽﾌ包ｿｽ�ｽ�ｽ IPA �ｽﾉ報告ゑｿｽ�ｽAJPCERT/CC �ｽ�ｽ�ｽJ�ｽ�ｽ�ｽﾒとの抵ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽﾜゑｿｽ�ｽ�ｽ�ｽB �ｽ錘�ｽ: �ｽO�ｽ苺ｨ�ｽY�ｽZ�ｽL�ｽ�ｽ�ｽA�ｽf�ｽB�ｽ�ｽ�ｽN�ｽV�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ �ｽg�ｽ�ｽ �ｽF�ｽu �ｽ�ｽ

CVSS �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx (CVSS �ｽﾆゑｿｽ?)
CVSS v3 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 7.8 (�ｽd�ｽv) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽ�ｽ�ｽ[�ｽJ�ｽ�ｽ �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾈ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ: �ｽs�ｽv �ｽ�ｽ�ｽp�ｽﾒの関与: �ｽv �ｽe�ｽ�ｽ�ｽﾌ想�ｽ�ｽﾍ茨ｿｽ: �ｽﾏ更�ｽﾈゑｿｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽ�ｽ CVSS v2 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 6.8 (�ｽx�ｽ�ｽ) [IPA�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽO�ｽﾌ認�ｽﾘ要�ｽ�ｽ: �ｽs�ｽv �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽ�ｽ�ｽ�ｽ�ｽI
�ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ

�ｽ}�ｽC�ｽN�ｽ�ｽ�ｽ\�ｽt�ｽg Microsoft Windows 7

�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ
�ｽﾗ工�ｽ�ｽ�ｽ黷ｽ DLL �ｽt�ｽ@�ｽC�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽs�ｽt�ｽ@�ｽC�ｽ�ｽ�ｽﾆ難ｿｽ�ｽ�ｽﾌデ�ｽB�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽﾉ置�ｽ�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ鼾�ｿｽA�ｽC�ｽﾓのコ�ｽ[�ｽh�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽ�ｽ�ｽﾂ能�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾜゑｿｽ�ｽB
�ｽﾎ搾ｿｽ
[Windows 10 �ｽﾉア�ｽb�ｽv�ｽO�ｽ�ｽ�ｽ[�ｽh�ｽ�ｽ�ｽ�ｽ] �ｽJ�ｽ�ｽ�ｽﾒゑｿｽ�ｽ氓�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾆに、Windows 7 �ｽ�ｽ �ｽﾅ新�ｽ�ｽ Windows 10 �ｽﾖア�ｽb�ｽv�ｽO�ｽ�ｽ�ｽ[�ｽh�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB [�ｽ�ｽ�ｽ[�ｽN�ｽA�ｽ�ｽ�ｽE�ｽ�ｽ�ｽh�ｽ�ｽ�ｽ�ｽ�ｽ{�ｽ�ｽ�ｽ�ｽ] �ｽ�ｽ�ｽﾌ�ｿｽ�ｽ[�ｽN�ｽA�ｽ�ｽ�ｽE�ｽ�ｽ�ｽh�ｽ�ｽ�ｽ�ｽ�ｽ{�ｽ�ｽ�ｽ驍ｱ�ｽﾆで、�ｽ{�ｽﾆ弱性�ｽﾌ影�ｽ�ｽ�ｽ�ｽ�ｽy�ｽ�ｽ�ｽ�ｽ�ｽ驍ｱ�ｽﾆゑｿｽ�ｽﾂ能�ｽﾅゑｿｽ�ｽB �ｽE�ｽV�ｽX�ｽe�ｽ�ｽ�ｽf�ｽB�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽﾖの擾ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽﾝは管暦ｿｽ�ｽﾒにのみ具ｿｽ�ｽﾂゑｿｽ�ｽ�ｽ (Windows �ｽﾌ擾ｿｽ�ｽ�ｽ�ｽﾝ抵ｿｽ) �ｽEWindows PC �ｽﾍ管暦ｿｽ�ｽﾒ鯉ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾈゑｿｽ�ｽW�ｽ�ｽ�ｽ�ｽ�ｽ[�ｽU�ｽA�ｽJ�ｽE�ｽ�ｽ�ｽg�ｽﾅ托ｿｽ�ｽ�ｷ�ｽ驍ｱ�ｽﾆゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽﾆゑｿｽ�ｽA�ｽK�ｽv�ｽﾈとゑｿｽ�ｽﾌみ管暦ｿｽ�ｽﾒア�ｽJ�ｽE�ｽ�ｽ�ｽg�ｽﾅ托ｿｽ�ｽ�ｷ�ｽ�ｽ �ｽE�ｽA�ｽv�ｽ�ｽ�ｽP�ｽ[�ｽV�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽC�ｽ�ｽ�ｽX�ｽg�ｽ[�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽf�ｽB�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽﾉ信�ｽp�ｽﾅゑｿｽ�ｽﾈゑｿｽ�ｽt�ｽ@�ｽC�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾈゑｿｽ�ｽ�ｽ�ｽﾆゑｿｽ�ｽm�ｽF�ｽ�ｽ�ｽ�ｽ �ｽE�ｽﾐ難ｿｽ�ｽﾅア�ｽv�ｽ�ｽ�ｽP�ｽ[�ｽV�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽL�ｽf�ｽB�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽﾉ置�ｽ�ｽ�ｽA�ｽe Windows PC �ｽ�ｽ�ｽ�ｽ�ｽ�ｽs�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ謔､�ｽﾈ運�ｽp�ｽ�ｽ�ｽs�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ鼾�ｿｽﾍ、�ｽ�ｽ�ｽY�ｽf�ｽB�ｽ�ｽ�ｽN�ｽg�ｽ�ｽ�ｽ�ｽﾇみ趣ｿｽ�ｽ�ｽp�ｽﾉゑｿｽ�ｽ�ｽ
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ
�ｽ}�ｽC�ｽN�ｽ�ｽ�ｽ\�ｽt�ｽg Microsoft TechNet : DLL �ｽﾌ植�ｽ�ｽ�ｽt�ｽ�ｽ�ｽﾌ脆弱性�ｽﾌト�ｽ�ｽ�ｽA�ｽ[�ｽW
CWE�ｽﾉゑｿｽ�ｽﾆ弱性�ｽ^�ｽC�ｽv�ｽ齬� CWE�ｽﾆゑｿｽ?
�ｽ�ｽ�ｽﾌ托ｿｽ(CWE-Other) [IPA�ｽ]�ｽ�ｽ]
�ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE) CVE�ｽﾆゑｿｽ?
CVE-2019-5921
�ｽQ�ｽl�ｽ�ｽ�ｽ
JVN : JVNTA#91240916 JVN : JVN#69181574 National Vulnerability Database (NVD) : CVE-2019-5921
�ｽX�ｽV�ｽ�ｽ�ｽ�ｽ
[2019�ｽN02�ｽ�ｽ28�ｽ�ｽ] �ｽf�ｽ�ｽ [2019�ｽN09�ｽ�ｽ26�ｽ�ｽ] �ｽQ�ｽl�ｽ�ｽ�ｽFNational Vulnerability Database (NVD) (CVE-2019-5921) �ｽ�ｽﾇ会ｿｽ


�ｽ�ｽ�ｽ\�ｽ�ｽ	2019/02/28
�ｽo�ｽ^�ｽ�ｽ	2019/02/28
�ｽﾅ終�ｽX�ｽV�ｽ�ｽ	2019/09/27

Windows 7 �ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ DLL �ｽﾇみ搾ｿｽ�ｽﾝに関ゑｿｽ�ｽ�ｽﾆ弱性