関連記事
XP以来放置され続けたWindowsの入力機構に関する脆弱性、修正
Anonymous Coward曰く、
8月13日(米国時間)にリリースされた今月のWindows UpdateではWindows XP以降に存在する重大な脆弱性の修正が行われているため、迅速に適用することが推奨されるようだ(Slashdot、Security NEXT、PC Watch)。
この脆弱性はProject ZeroのTavis Ormandy氏によって発見されたCTextFramework(CTF)に関するもの(MicrosoftのCVE-2019-1162ページ)。この脆弱性を悪用することで、サンドボックスに関係なく非特権ユーザーが容易に管理者権限を取得できる。
興味深いのは、Windows XP時代からこの脆弱性が存在しており約20年にわたり指摘されなかったことだ。そもCTFの意味すら明文化されていない。おそらくCommon Text Frameworkであろうが、脆弱性の宝庫とあってはCatch the flagと揶揄されても仕方なかろう。
スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | Windows
関連ストーリー:
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日
AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける 2019年07月17日
Windowsのリモートデスクトップサービスに重大な脆弱性、Windows XP/Server 2003にも修正パッチが出る 2019年05月15日
Microsoft、Windows XPなど旧OS用の新たなセキュリティ更新プログラムをさらに公開 2017年06月16日
8月のWindows UpdateでVB関係に不具合 2019年08月16日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50