Windows共通ログファイルシステムの脆弱性、Windows 10と11で特権昇格確認
Zscalerは10月14日(米国時間)、「Technical Analysis of Windows CLFS Zero-Day Vulnerability CVE-2022-37969 - Part 1: Root Cause Analysis」において、Windows共通ログファイルシステム(CLFS: Common Log File System)ドライバに存在した特権昇格の脆弱性に関する詳細な分析結果を伝えた。 2022年9月にこのゼロディ脆弱性が確認されており、Microsoftに報告されている。また、この脆弱性を修正するセキュリティパッチはすでに公開されている(参考「Windowsのゼロデイ脆弱性修正するセキュリティパッチが公開、Windows 7も対象 | TECH+(テックプラス)」)。 Technical Analysis of Windows CLFS Zero-Da
「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし?
関連キーワード Windows 10 | Microsoft(マイクロソフト) | JavaScript | セキュリティリスク | 脆弱性 研究者が明らかにしたRow Hammer悪用攻撃とは あるセキュリティ研究者が、メモリ重複排除と、「Row Hammer」(メモリセル間の干渉が引き起こすエラー)のエクスプロイト(攻撃コード)を組み合わせた攻撃の概念実証を発表した。JavaScriptを使ったこの攻撃では、攻撃者が「Windows 10」で稼働するWebブラウザ「Microsoft Edge」に対する読み取り/書き込みアクセス権限を入手できる。企業にとってこの脅威は重大なのか。この脅威に対策はあるのか。 併せて読みたいお薦め記事 「Microsoft Edge」はIEよりも安全なのか さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北 “危険なIE
Adobe、Flash Playerで脆弱性17件を修正
特にWindowsとMac版では差し迫った危険があるとされ、直ちにFlash Playerを最新版に更新する必要がある。 米Adobe Systemsは11月10日(米国時間)、Flash Playerのセキュリティアップデートを公開して多数の深刻な脆弱性を修正した。 同社のセキュリティ情報によると、今回のアップデートでは17件の脆弱性に対処した。悪用された場合、攻撃者にコードを実行され、システムを制御される恐れもある。特にWindowsとMac版では差し迫った危険があるとされ、直ちに最新版に更新するよう促している。 脆弱性を修正した最新版のFlash Playerは、バージョン19.0.0.245(WindowsとMac向け)、18.0.0.261(WindowsとMac向けの延長サポート版)、11.2.202.548(Linux向け)となる。AIRはバージョン19.0.0.241がWi
WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開
相当数のアプリケーションに影響が及ぶとされる問題で、Microsoftは攻撃を防ぐためのツールや開発者向けの技術文書を公開した。 Windows向けアプリケーションに使われているDLLの読み込み方法に脆弱性が報告された問題で、米Microsoftは8月23日付でセキュリティアドバイザリーを公開し、対応策などについて説明した。 問題となっているのは「DLLプリロード攻撃」「バイナリプランティング」と呼ばれる攻撃で、複数の研究者が指摘し、コンセプト実証(PoC)コードも公開されている。 Microsoftによれば、脆弱性はアプリケーションがライブラリを読み込むための安全なパスを指定していない場合に発生する。攻撃者がこの問題を突いて不正なライブラリをネットワーク共有上に置き、脆弱性のあるアプリケーションで開かせることにより、リモートから任意のコードを実行できてしまう恐れがある。 どのようなアプリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Adobe Flash Player」「Adobe AIR」にゼロデイ脆弱性、修正版が公開
分散型バージョン管理システム「Git」に脆弱性、任意のコマンドが実行される恐れ
