Trusted DesignCVE-2013-7331 の詳細
CVEの情報
説明:
The Microsoft.XMLDOM ActiveX control in Microsoft Windows 8.1 and earlier allows remote attackers to determine the existence of local pathnames, UNC share pathnames, intranet hostnames, and intranet IP addresses by examining error codes, as demonstrated by a res:// URL, and exploited in the wild in February 2014.
CVE更新日: 2014-02-26 14:55:08.520000
CVSSバージョン: 3.1
CVSSスコア: 6.5
KEVの情報
KEV更新日: 2022-05-25
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.818120000
EPSS更新日: 2026-06-12 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: medium
Automatable: True
CVE-2013-7331について、以下の観点で解説します。
1. 脆弱性の概要
CVE-2013-7331は、Microsoft Windows 8.1以前のバージョンのMicrosoft.XMLDOM ActiveXコントロールに存在する情報漏えいの脆弱性です。リモートの攻撃者が、
res://URLの利用などによりエラーコードを分析することで、ローカルパス名、UNC共有パス名、イントラネットのホスト名、およびイントラネットのIPアドレスの存在を特定できる可能性があります。この脆弱性は2014年2月に実世界で悪用されたことが確認されています。1.1 影響
この脆弱性が悪用されると、攻撃者はシステム上のローカルパス、UNC共有パス、イントラネットのホスト名、およびIPアドレスといった情報を不正に取得する可能性があります。これは機密性の低い情報漏えいに該当します。
1.2 深刻度
2. 対象となる環境
2.1 影響を受けるOSバージョン
Microsoft Windows 8.1 およびそれ以前のバージョンが影響を受けます。
2.2 影響を受ける設定
脆弱性はMicrosoft.XMLDOM ActiveXコントロールに存在します。特定の詳細な設定は明確に記述されていませんが、このActiveXコントロールが有効な環境が影響を受けます。
3. 影響を受けた時の兆候
この脆弱性は情報漏えいに関するものであり、エラーコードを調べることで、ローカルパス名、UNC共有パス名、イントラネットのホスト名、およびイントラネットのIPアドレスの存在を特定するものです。システムがこの脆弱性の影響を受けた際に、直接的な目に見える兆候(例えば、システムクラッシュや異常な動作)は明確に記載されていません。攻撃は、特定のURLを介したエラーコードの分析によって行われるため、通常のユーザーには気づきにくい可能性があります。
4. 推奨対策
4.1 本対策
ベンダーが提供するセキュリティアップデートを適用することが推奨されます。具体的には、Microsoft Security Bulletin MS14-052がこの脆弱性に対する修正として参照されています。
4.2 暫定回避策(緩和策)
明確な暫定回避策については、検索結果から特定できませんでした。一般的にActiveXコントロールの脆弱性に対しては、ActiveXコントロールの無効化や制限が検討されることがありますが、CVE-2013-7331に特化した暫定回避策は不明です。
他に解説すべき観点
参照したサイト