CVE-2009-0550 [重大] | Security Vulnerability（Windows 2000）

Windows HTTP Services (aka WinHTTP) in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008; and WinINet in Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 and 7 on Windows XP SP2 and SP3, 6 and 7 on Windows Server 2003 SP1 and SP2, 7 on Windows Vista Gold and SP1, and 7 on Windows Server 2008; allows remote web servers to capture and replay NTLM credentials, and execute arbitrary code, via vectors related to absence of a "credential-reflection protections" opt-in step, aka "Windows HTTP Services Credential Reflection Vulnerability" and "WinINet Credential Reflection Vulnerability."

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	38.59%	11.75%	-26.84%
2	2025-12-28	34.82%	38.59%	+3.77%
3	2025-12-27	—	34.82%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

38.59%

11.75%

-26.84%

2025-12-28

34.82%

38.59%

+3.77%

2025-12-27

—

34.82%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
9.3	2.0	HIGH	`AV:N/AC:M/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	8.6	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

9.3

2.0

HIGH

AV:N/AC:M/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

8.6

10.0

[email protected]

CVE-2009-0550 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
microsoft	windows_2000	—	cpe:2.3:o:microsoft:windows_2000::sp4::::::*
microsoft	windows_server_2003	—	cpe:2.3:o:microsoft:windows_server_2003::::::::
microsoft	windows_server_2003	—	cpe:2.3:o:microsoft:windows_server_2003::sp1::::::*
microsoft	windows_server_2003	—	cpe:2.3:o:microsoft:windows_server_2003::sp1:itanium:::::
microsoft	windows_server_2003	—	cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*
microsoft	windows_server_2008	—	cpe:2.3:o:microsoft:windows_server_2008:::itanium:::::*
microsoft	windows_server_2008	—	cpe:2.3:o:microsoft:windows_server_2008:::x32:::::*
microsoft	windows_server_2008	—	cpe:2.3:o:microsoft:windows_server_2008:::x64:::::*
microsoft	windows_vista	—	cpe:2.3:o:microsoft:windows_vista:::x64:::::*
microsoft	windows_vista	—	cpe:2.3:o:microsoft:windows_vista::sp1::::::*
microsoft	windows_vista	gold	cpe:2.3:o:microsoft:windows_vista:gold:::::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp:::pro_x64:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp2::::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp2:pro_x64:::::
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp3::::::*
microsoft	ie	6.0	cpe:2.3:a:microsoft:ie:6.0:sp1::::::
microsoft	internet_explorer	5.01	cpe:2.3:a:microsoft:internet_explorer:5.01:sp4::::::
microsoft	internet_explorer	6	cpe:2.3:a:microsoft:internet_explorer:6:::::::*
microsoft	internet_explorer	7	cpe:2.3:a:microsoft:internet_explorer:7:::::::*
microsoft	windows_server_2008	—	cpe:2.3:o:microsoft:windows_server_2008::::::::
microsoft	windows_server_2008	—	cpe:2.3:o:microsoft:windows_server_2008:::32_bit:::::*
microsoft	windows_vista	—	cpe:2.3:o:microsoft:windows_vista::::::::
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp:::x64:::::*
microsoft	windows_xp	—	cpe:2.3:o:microsoft:windows_xp::sp2:x64:::::

CVE-2009-0550 の参考情報

URL	タグ
http://blogs.technet.com/srd/archive/2009/04/14/ntlm-credential-reflection-updates-for-http-clients.aspx
http://osvdb.org/53619
http://secunia.com/advisories/34677
http://secunia.com/advisories/34678
http://support.avaya.com/elmodocs2/security/ASA-2009-133.htm
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=871138
http://www.securityfocus.com/bid/34439
http://www.securitytracker.com/id?1022041
http://www.us-cert.gov/cas/techalerts/TA09-104A.html	US Government Resource
http://www.vupen.com/english/advisories/2009/1027
http://www.vupen.com/english/advisories/2009/1028
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-013
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-014
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5320
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6233
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7569

URL

タグ

http://blogs.technet.com/srd/archive/2009/04/14/ntlm-credential-reflection-updates-for-http-clients.aspx

http://osvdb.org/53619

http://secunia.com/advisories/34677

http://secunia.com/advisories/34678

http://support.avaya.com/elmodocs2/security/ASA-2009-133.htm

http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=871138

http://www.securityfocus.com/bid/34439

http://www.securitytracker.com/id?1022041

http://www.us-cert.gov/cas/techalerts/TA09-104A.html

US Government Resource