Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性
Windows 10の複数のバージョンにおいて、%windir%\system32\configフォルダに対する読出し・実行(RX)権限が非管理者アカウントのBUILTIN\Use
2021.07.30 JVN
Weekly Report: Microsoft WindowsにシステムフォルダーのACL設定不備による権限昇格の脆弱性
【1】複数のFotinet製品にuse-after-freeの脆弱性 情報源 CISA Current ActivityFortinet Releases Security U
2021.07.28 JPCERT/CC注意喚起
カスペルスキー、偽の Windows 11 インストーラーを実行しないよう注意喚起
headless 曰く、偽の Windows 11 インストーラーが出回っているとして、Kaspersky Lab が注意喚起している(Kaspersky official blo
2021.07.26 スラド
Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権
Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 D
2021.07.22 スラド
Microsoft、Windows Server と SQL Server 2012/2012 R2 の拡張セキュリティ更新プログラム提供計画を発表
headless 曰く、Microsoft は 14 日、Windows Server 製品の拡張セキュリティ更新プログラム (ESU) 提供計画を発表した(Microsoft W
2021.07.19 スラド
シュナイダーエレクトリック製PLC「Modicon」に脆弱性。リモートコード実行される恐れ
Schneider Electric製の産業用コントローラなどに利用されているPLC「Modicon」シリーズにに、リモートコード実行につながる可能性のある脆弱性が発見された。共通
2021.07.19 スラド
7月のセキュリティ更新プログラムが公開、悪用されている複数の脆弱性に対応|マイクロソフト
マイクロソフトは7月14日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCE
2021.07.19 トレンドマイクロ is702
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる
米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の
2021.07.17 スラド
注意喚起: 2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT-AT-2021-0031 JPCERT/CC 2021-07-14 I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年7月のセキュリティ更新プログラ
2021.07.14 JPCERT/CC注意喚起
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB21-51)に関する注意喚起 (公開)
JPCERT-AT-2021-0030 JPCERT/CC 2021-07-14 I. 概要アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDF
2021.07.14 JPCERT/CC注意喚起