TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: Windows

EventLogCrasher (まとめ)

【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…

Microsoft fixes Wi-Fi issues triggered by recent Windows updates

【訳】マイクロソフト、最近のWindowsアップデートによるWi-Fi問題を修正 【要約】 マイクロソフトは、最近のWindows 11アップデートによって引き起こされたWi-Fi接続の問題を修正しました。問題はKB5032288とKB5033375のアップデートに関連しており、一部の…

Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース

【ニュース】 ◆Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース (マイナビニュース, 2023/09/08 07:44) https://news.mynavi.jp/techplus/article/20230908-2766915/

WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 【ニュース】 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を (マイナビニュース, 2023/07/13 08:47) https://news…

Microsoft: Windows Kernel CVE-2023-32019 fix is disabled by default

【訳】マイクロソフト Windows カーネル CVE-2023-32019 修正プログラムがデフォルトで無効になっている 【ニュース】 ◆Microsoft: Windows Kernel CVE-2023-32019 fix is disabled by default (BleepingComputer, 2023/06/14 17:43) [マイクロソフト Window…

WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明

【ニュース】 ◆WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明 (Gigazine, 2022/03/01 15:00) https://gigazine.net/news/20220301-onedrive-data-bug/

Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft

【図表】 MiTM process intercepting the TSVCPIPE communication. Source: CyberArk. 出典:【ニュース】 ◆Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft (ThreatPost, 2022/01/12 16:05) [Windows RDPのバグが広く蔓延してお…

Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more

【図表】 Virtual channel communication between rdpclip.exe, RDS and the RDP client Output of Sysinternals’ pipelist utility showing the TSVCPIPE pipe MiTM process intercepting the TSVCPIPE communication RDPDR initialization sequence from t…

Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘

【ニュース】 ◆Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 (ITmedia, 2021/12/01 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/01/news055.html

「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告

【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/ 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.haten…

Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は?

【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/ 【関連まとめ記事】◆全体まとめ ◆Windows Installe…

2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に

【ニュース】 ◆2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に (窓の杜, 2021/11/19 09:00) 「Kaspersky Endpoint Security 11 for Windows」などに影響 https://forest.watch.impress.co.jp/docs/news/1367654.html

「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中

【ニュース】 ◆「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中 (Security NEXT, 2021/08/12) https://www.security-next.com/128935

「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ更新を発表

【ニュース】 ◆「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ更新を発表 (窓の杜, 2021/07/14 08:45) https://forest.watch.impress.co.jp/docs/news/1337925.html 【関連まとめ記事】◆全体まとめ ◆PrintNightmare…

米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

【ニュース】 ◆米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令 (Security NEXT, 2020/07/17) http://www.security-next.com/116753

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

【ニュース】 ◆Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート (ITmedia, 2020/01/15 09:16) 問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全…

MSの「ウィンドウズ7」がサポート終了、数億人に影響か

【ニュース】 ◆MSの「ウィンドウズ7」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

Windows 7のサポートがついに終了

【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/

Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生

【ニュース】 ◆Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 (窓の杜, 2019/10/01) https://forest.watch.impress.co.jp/docs/news/1210235.html

Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC

【ニュース】 ◆Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC (マイナビニュース, 2019/06/06 11:15) https://news.mynavi.jp/article/20190606-837945/

Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題

【公開情報】 ◆Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題 (JVN, 2019/06/06) https://jvn.jp/vu/JVNVU94741708/

Windowsタスクスケジューラに特権昇格の脆弱性

【ニュース】 ◆Windowsタスクスケジューラに特権昇格の脆弱性 (マイナビニュース, 2019/05/24 07:51) https://news.mynavi.jp/article/20190524-829021/

Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability

【ニュース】 ◆Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability (CMU, 2019/05/22) https://kb.cert.org/vuls/id/119704/

インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処

【ニュース】 ◆インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処 (ZDNet, 2019/03/14 10:49) https://japan.zdnet.com/article/35134166/

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

【ニュース】 ◆Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25) 脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある http://www.itmedia.co.jp/enterpr…

「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

【ニュース】 ◆「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開 (Livedoor, 2018/12/21 10:40) http://news.livedoor.com/article/detail/15772273/ ◆Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開 (Securi…

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に

【ニュース】 ◆「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に (Security NEXT, 2017/11/21) http://vul.hatenadiary.com/search?q=weblogic 【公開情報】 ◆Vulnerability Note VU#817544 Windows 8 and later fail…

JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

【関連情報】 ◆JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性 (JVN, 2017/11/20) http://vul.hatenadiary.com/entry/2017/11/21/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022