TT 脆弱性 Blog

脆弱性情報の記録

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

【ニュース】

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25)

脆弱性VCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある

http://www.itmedia.co.jp/enterprise/articles/1901/16/news082.html


【公開情報】

◆(0day) Microsoft Windows vcf File Insufficient UI Warning Remote Code Execution Vulnerability (Zero Day Initiative, 2019/01/10)
https://www.zerodayinitiative.com/advisories/ZDI-19-013/

仮想通貨ハードウォレットの脆弱性 コンフェレンスで明らかに レジャーは反論 トレザーは修復へ

【ニュース】

◆仮想通貨ハードウォレットの脆弱性 コンフェレンスで明らかに レジャーは反論 トレザーは修復へ (Cointelegraph, 2018/12/29)
https://jp.cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-firmware-update

「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

【ニュース】

◆「Windowsに新たなゼロデイ脆弱性を発見」とハッカーTwitterで公開 (Livedoor, 2018/12/21 10:40)
http://news.livedoor.com/article/detail/15772273/

Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開 (Security NEXT, 2018/12/21)
http://www.security-next.com/101276


【公開情報】

◆JVNVU#92357871 MsiAdvertiseProduct における権限昇格の脆弱性 (JVN, 2018/12/21)
https://jvn.jp/vu/JVNVU92357871/index.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017