エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】「Windows Kerberos KDC」の脆弱性に実証コード - 完全な対応には(1ページ目 / 全2ページ):Security NEXT
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】「Windows Kerberos KDC」の脆弱性に実証コード - 完全な対応には(1ページ目 / 全2ページ):Security NEXT
マイクロソフトが月例セキュリティ更新で修正した「CVE-2020-17049」の実証コードが公開された。セキュ... マイクロソフトが月例セキュリティ更新で修正した「CVE-2020-17049」の実証コードが公開された。セキュリティ機関が注意を呼びかけている。 問題の「CVE-2020-17049」は、「Kerberos KDC」におけるセキュリティ機能がバイパスされる脆弱性。脆弱性を悪用することで委任が有効ではないサービスチケットを改ざんし、「KDC」に受け入れさせることが可能になるという。 同社は、11月の月例セキュリティ更新でサービスチケットの検証方法を変更する修正を実施。さらに12月の月例セキュリティ更新で既知の問題へ対応したアップデートを再度リリースした。 あわせて拡張セキュリティ更新プログラム(ESU)の契約者向けに「Windows Server 2008」「Windows Server 2008 R2」に対するセキュリティ更新プログラムを追加している。 同脆弱性への対応は、12月の更新プロ

