トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■特権の昇格(elevation of privileges)
 本来は許可されない特権の取得を可能にするプロセスまたはその脆弱性のこと。

 OSやブラウザの脆弱性により、許可されていないユーザーが上位の権限を取得できることがある。このような特権の取得を「特権の昇格」と呼ぶ。特権の昇格が行えると、本来は許可されていないプログラムのインストールやシステムの管理が可能になる。これにより、新しいユーザーが作成されたり、ユーザーに管理者権限が与えられたりすることが可能になる。つまりコンピュータの制御が完全に奪われる危険がある。

 「TechNetセキュリティ情報:MS05-018(Windows Kernel の脆弱性により、特権の昇格およびサービス拒否がおこる)」のように、Windows OSでも過去にいくつも特権の昇格を起こす脆弱性が発見されている。一般に特権の昇格だけでは、リモートで任意のコードを実行することができないため、脆弱性に対する深刻度はそれほど高くない。しかしほかの脆弱性と組み合わせることで、危険性を高めてしまうので、脆弱性の種類が「特権の昇格」であっても修正プログラムの適用は必ず行う必要がある。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。