Trusted Design

CVE-2016-0165 の詳細

CVEの情報

説明:
The kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 allows local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-0143 and CVE-2016-0167.

CVE更新日: 2016-04-12 23:59:28.303000

CVSSバージョン: 3.1

CVSSスコア: 7.8

KEVの情報

KEV更新日: 2023-06-22

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.060350000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2016-0165について、以下の観点で解説します。

1. 脆弱性の概要

CVE-2016-0165は、Microsoft Windowsのカーネルモードドライバーに存在する特権昇格の脆弱性です。この脆弱性は「Win32k Elevation of Privilege Vulnerability」として知られており、カーネルモードドライバーが特定の入力を不適切に処理することが根本原因とされています。これにより、ローカルユーザーが細工されたアプリケーションを介して、システム上で自身の特権を昇格させることが可能になります。

1.1 影響

この脆弱性が悪用されると、ローカルユーザーはシステムを悪用して特権を昇格させ、侵害されたシステムを完全に制御できるようになる可能性があります。結果として、機密性、完全性、可用性に高いリスクをもたらし、組織の資産に重大な損害を与える可能性があります。影響範囲は影響を受けるすべてのWindowsシステムに及び、大規模なデータ漏洩やシステム停止につながることもあり得ます。

1.2 深刻度

CVE-2016-0165は高(High)深刻度の脆弱性として評価されています。

  • CVSS v3.1スコア: 7.8 (High)
  • CVSS v2.0スコア: 7.2 (High)

この脆弱性はCISA(Cybersecurity and Infrastructure Security Agency)のKnown Exploited Vulnerabilities Catalogに登録されており、実際に悪用されていることが確認されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

以下のMicrosoft WindowsのバージョンがCVE-2016-0165の影響を受けます。

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2およびR2 SP1
  • Windows 7 SP1
  • Windows 8.1
  • Windows Server 2012 GoldおよびR2
  • Windows RT 8.1
  • Windows 10 Goldおよび1511

なお、Windows 10 Version 1703もCVE-2016-0165の影響を受けるとされていますが、コンシューマー向けWindows 10ユーザーは自動的に保護されます。

2.2 影響を受ける設定

特定のアプリケーションや設定に限定されるものではなく、Windowsのカーネルモードドライバーにおける処理の不備に起因する脆弱性です。検索結果に具体的な影響を受ける設定に関する記述はないため、不明と記述します。

3. 影響を受けた時の兆候

直接的な影響を受けた際の具体的な兆候については、検索結果に明確な記述は見当たりませんでした。特権昇格の脆弱性であるため、システムへの不正アクセス、異常なプロセスやサービスの実行、セキュリティログにおける異常な活動などが考えられますが、一般的な兆候に留まります。

4. 推奨対策

4.1 本対策

ベンダーであるMicrosoftが提供するセキュリティ更新プログラムを速やかに適用することが推奨されます。

  • Microsoftセキュリティ更新プログラム「MS16-039」を適用する。
  • Windows 10 Version 1703を使用しているエンタープライズ顧客は、更新プログラムKB4038788がインストールされていることを確認する必要があります。

4.2 暫定回避策(緩和策)

パッチがすぐに適用できない場合、組織は追加のセキュリティ制御と監視ソリューションの実装を検討することでリスクを軽減できる可能性があります。

他に解説すべき観点

  • 脆弱性の公開: この脆弱性はKaspersky LabによってMicrosoftに報告されました。
  • 攻撃の複雑性: 攻撃ベクトルはローカルであり、攻撃の複雑性は低いです。攻撃に特権は必要ありませんが、ユーザーの操作が必要です。

参照したサイト

  • CVE-2016-0165 | High Vulnerability in Microsoft Windows - Appsecure Security
  • CVE-2016-0165 Detail - NVD
  • CVE-2016-0165 - CVE Record
  • Vulnerability Platform - CVE-2016-0165
  • Microsoft Security Bulletin Summary for April 2016
  • Microsoft Security Bulletin MS16-039 - Critical
  • Acknowledgments - 2016 | Microsoft Learn

NVDサイト

NVDでCVEの詳細を見る

戻る