Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権

登録日 : 2021.07.22 掲載サイト :

ニュース・コラム

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 DoublePulsar のブログ記事、 BetaNews の記事)。この脆弱性は SAM や SYSTEM などのレジストリハイブファイルに対し、読み取りと実行のアクセス権 (RX) が BUILTIN\Users...

記事を読む

関連キーワード

認証脆弱性 Proxy ゼロデイ攻撃レジストリ PoC 攻撃ボリューム Microsoft Windows

関連記事

「政府が監督したAI投資」と嘘　木原官房長官の偽動画に注意　警察庁

ITmedia NEWS セキュリティ

テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性

ITmedia NEWS セキュリティ

PornHubで視聴履歴など2億件超漏えいか　データ悪用した性的脅迫メールにつながる恐れも

ITmedia NEWS セキュリティ

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

NTTを名のり「鉄塔が倒れる」と嘘情報　八戸市が不審な電話に注意喚起　個人情報目的か

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Columbia Weather Systems製MicroServerにおける複数の脆弱性

複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性

Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性

「政府が監督したAI投資」と嘘　木原官房長官の偽動画に注意　警察庁

ITmedia NEWS セキュリティ

複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性