3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険があるという。この脆弱性を悪用し、サンドボックス回避に使用される可能性がある。 現在のところこの脆弱性は、Windows 7のみが影響を受ける。悪用した攻撃も確認されており、Windows 7(32bit)に対しては今も標的型攻撃が行われている。 今回のGoogleの公表を受け、マイクロソフトは修正に動いていると回答。今後修正パッチがリリースされたら、早急に適用するようにしたい。 マイクロソフト、3月のセキュリティ更新プログラムをリリース マイクロソフ
![先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化](https://cdn-ak-scissors.b.st-hatena.com/image/square/320e4b82bd9e2e2a142f94d11c6ae904aa129664/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Farticle%2F20190321-security%2Fogp_images%2Fogp.jpg)