MS15-082 - 重要 : RDP の脆弱性により、リモートでコードが実行される (3080348) - バージョン: 1.1

登録日 : 2015.12.24 掲載サイト :

Microsoft セキュリティ情報

脆弱性情報重要

リモートデスクトップセッションホストのなりすましの脆弱性 - CVE-2015-2472 リモートデスクトップセッションホスト (RDSH) が認証時に証明書を適切に検証しない場合に、なりすましの脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、クライアントセッションを偽装する可能性があります。この脆弱性の悪用を目的として、攻撃者は m...

記事を読む

関連キーワード

なりすまし認証脆弱性バックアップサービスレジストリアカウント攻撃証明書インストールディレクトリフォルダ Microsoft Windows

関連記事

オンラインストレージの脆弱性対策について

Schneider Electric製IGSSのアップデートサービスにおける重要な機能に対する認証の欠如の脆弱性

フルノシステムズ製無線LANアクセスポイント（STモード利用時）における複数の脆弱性

Schneider Electric製PowerLogicにおける重要な情報の平文送信の脆弱性

Weekly Report: FUJITSU Software Infrastructure Manager（ISM）に重要な情報の平文保存の脆弱性

JPCERT/CC注意喚起

人気記事ランキング

攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開：セキュリティ監視用のAPIフックを解除

トレンドマイクロセキュリティブログ

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

トレンドマイクロセキュリティブログ

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

「Toncoinを買って友人を招待」：仮想通貨で大きな収益を約束する詐欺

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Azure Machine Learning サービスに潜むセキュリティリスク - パート3

トレンドマイクロセキュリティブログ

BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性

Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題（CVE-2024-27322）

Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート

トレンドマイクロセキュリティブログ