Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性

登録日 : 2019.01.07 掲載サイト :

脆弱性情報

Windows システムにログイン済みの攻撃者によって、悪意を持って細工されたアプリケーションを実行され、権限昇格やユーザアカウントの作成、プログラムのインストール、データの閲覧、編集、削除が行われる可能性があります。カスペルスキー社の研究チームによると、本脆弱性を悪用することで、Chrome や Edge を含む Web ブラウザのサンドボックス機能を回避することも可能とのことです。...

記事を読む

関連キーワード

脆弱性アプリケーションサンドボックスアカウント攻撃インストール Windows アプリ Mana

関連記事

Weekly Report: Web Caster V130にクロスサイトリクエストフォージェリの脆弱性

JPCERT/CC注意喚起

Weekly Report: セイコーソリューションズ製SkyBridge BASIC MB-A130にOSコマンドインジェクションの脆弱性

JPCERT/CC注意喚起

Weekly Report: フィッシング対策協議会20周年記念セミナー開催のご案内

JPCERT/CC注意喚起

Weekly Report: JPCERT/CCが「Rustで作成されたバイナリのリバースエンジニアリング調査レポート」を公開

JPCERT/CC注意喚起

RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性

人気記事ランキング

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

生成AIで巧妙化するフィッシングメール　総務省、DMARC導入など対策強化を業界に要請

ITmedia NEWS セキュリティ

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Weekly Report: Web Caster V130にクロスサイトリクエストフォージェリの脆弱性

JPCERT/CC注意喚起

Weekly Report: セイコーソリューションズ製SkyBridge BASIC MB-A130にOSコマンドインジェクションの脆弱性

JPCERT/CC注意喚起

Weekly Report: フィッシング対策協議会20周年記念セミナー開催のご案内

JPCERT/CC注意喚起

Weekly Report: JPCERT/CCが「Rustで作成されたバイナリのリバースエンジニアリング調査レポート」を公開

JPCERT/CC注意喚起

2025 年 9 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム