Trusted Design

解説:

CVE-2015-2360に関する脆弱性の調査結果を以下に示します。

1. 脆弱性の概要

この脆弱性は「Win32k Elevation of Privilege Vulnerability」（Win32k特権昇格の脆弱性）として知られています。Microsoft Windowsのカーネルモードドライバーであるwin32k.sysに存在します。細工されたアプリケーションを介してローカルユーザーが特権を昇格させたり、サービス拒否（メモリ破損）を引き起こしたりする可能性があります。

1.1 影響

ローカルユーザーは、この脆弱性を悪用することで、より高いシステム権限を取得したり、システムがメモリ破損によりサービス拒否状態に陥ったりする可能性があります。

1.2 深刻度

NVD (National Vulnerability Database) にて、CVE-2015-2360に対するCVSS v2およびv3の基本スコアは直接提供されていません。 ただし、Microsoftは、この脆弱性に関連するセキュリティ情報MS15-059において、悪用が検出されたと報告しています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

以下のMicrosoft Windowsのバージョンが影響を受けます。

• Microsoft Windows Server 2003 SP2 および R2 SP2
• Windows Vista SP2
• Windows Server 2008 SP2 および R2 SP1
• Windows 7 SP1
• Windows 8
• Windows 8.1
• Windows Server 2012 Gold および R2
• Windows RT Gold および 8.1

2.2 影響を受ける設定

この脆弱性は、Microsoft Windowsのカーネルモードドライバーwin32k.sysに存在します。特定のアプリケーションがこの脆弱性を悪用するために細工されている場合に影響を受けます。特定のシステム設定が直接影響を軽減または増大させるという言及は検索結果にはありません。

3. 影響を受けた時の兆候

この脆弱性が悪用された際の具体的な兆候は、検索結果には明示されていません。特権昇格の場合、不正な操作やマルウェアの実行が可能になる可能性があります。サービス拒否（メモリ破損）の場合、システムのクラッシュや応答停止などの問題が発生する可能性があります。

4. 推奨対策

4.1 本対策

この脆弱性は、Microsoftが提供するセキュリティ更新プログラムを適用することで修正されます。CVE-2015-2360は、Microsoftのセキュリティ情報MS15-059で対処されています。 影響を受けるシステムには、速やかに対応するセキュリティパッチを適用することが推奨されます。

4.2 暫定回避策（緩和策）

この脆弱性に対する具体的な暫定回避策は、検索結果には明示されていません。一般的には、システムを常に最新の状態に保ち、信頼できないアプリケーションの実行を制限するなどの基本的なセキュリティ対策が推奨されます。

参照したサイト

• CVE-2015-2360 Detail - NVD
• CVE-2015-2360 - Debian Security Tracker
• 2015 年 6 月の Microsoft セキュリティ情報の概要 - Microsoft Learn
• 受信確認 - 2015 | Microsoft Learn