CVE詳細 - CVE-2016-3393-

CVE-2016-3393 の詳細

CVEの情報

説明:
Graphics Device Interface (aka GDI or GDI+) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted web site, aka "Windows Graphics Component RCE Vulnerability."

CVE更新日: 2016-10-14 02:59:30.290000

CVSSバージョン: 3.1

CVSSスコア: 7.8

KEVの情報

KEV更新日: 2022-05-25

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST（Forum of Incident Response and Security Teams）が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.557360000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation（悪用状況）、Technical Impact（技術的影響）、Automatable（自動攻撃の可否）を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

診断結果： CVE-2016-3393は、Microsoft WindowsのGraphics Device Interface (GDIまたはGDI+)におけるリモートコード実行の脆弱性です。この脆弱性を悪用されると、攻撃者が影響を受けるシステムを制御する可能性があります。

1. 脆弱性の概要

Microsoft WindowsのGraphics Device Interface (GDIまたはGDI+)がメモリ内のオブジェクトを処理する方法に問題があるため、リモートコード実行の脆弱性が存在します。攻撃者がこの脆弱性を悪用することに成功した場合、影響を受けるシステムを完全に制御する可能性があります。この脆弱性は「Windows Graphics コンポーネントの RCE の脆弱性」としても知られています。

1.1 影響

リモートの攻撃者が、細工されたウェブサイトを介して任意のコードを実行する可能性があります。攻撃者は影響を受けるシステムを完全に制御できるようになります。具体的には、プログラムのインストール、データの表示・変更・削除、完全なユーザー権限を持つ新しいアカウントの作成などが可能です。

1.2 深刻度

CVSSv3.1の基本スコアは7.8（高）と評価されています。 CVSSv2では9.3（緊急）と評価されています。 Microsoftは、この脆弱性の悪用が確認されていることを示しています。 CISA (Cybersecurity & Infrastructure Security Agency) のKnown Exploited Vulnerabilities (KEV) カタログにも追加されており、活発な悪用が示唆されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン

以下のMicrosoft Windows製品が影響を受けます。 * Windows Vista SP2 * Windows Server 2008 SP2 および R2 SP1 * Windows 7 SP1 * Windows 8.1 * Windows Server 2012 Gold および R2 * Windows RT 8.1 * Windows 10 Gold、1511、1607

2.2 影響を受ける設定

GDIコンポーネントがメモリ内のオブジェクトを処理する方法に関連する脆弱性であり、特定の「設定」に起因するものではなく、GDIコンポーネントの設計上の問題です。

3. 影響を受けた時の兆候

明確な兆候については、公開されている情報からは特定できませんでした。しかし、この脆弱性はリモートコード実行を可能にするため、システムが制御され、以下のような意図しない動作が発生する可能性があります。 * 身に覚えのないプログラムのインストール * データの改ざん、削除、または窃取 * 新しいユーザーアカウントの作成 * システムパフォーマンスの低下やクラッシュなど、異常な動作

4. 推奨対策

4.1 本対策

Microsoftから提供されているセキュリティ更新プログラムを適用することが最も推奨される対策です。この脆弱性は、Windowsフォントライブラリが埋め込みフォントを処理する方法を修正することで解決されます。関連するセキュリティ情報として、MS16-120が提供されています。ベンダーの指示に従って速やかに更新を適用することが重要です。

4.2 暫定回避策（緩和策）

公開されている情報からは、CVE-2016-3393に特化した具体的な暫定回避策（緩和策）は確認できませんでした。しかし、一般的な対策として、不審なウェブサイトへのアクセスを避ける、メールの添付ファイルを安易に開かないなど、基本的なセキュリティ対策を徹底することが推奨されます。また、組織によっては、ネットワークベースの侵入検知システムやホストベースの侵入防止システムなどのセキュリティソフトウェアやデバイスが、この脆弱性に対する保護を提供する場合があります。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る