TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

KB5005413: Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS)

【公開情報】

◆KB5005413: Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) (Microsoft, 2021/07/27)
https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429

抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開

【ニュース】

◆抜本的な対策がない脆弱性「PetitPotam」が見つかる Microsoftが緩和策を公開 (ITmedia, 2021/07/27 12:35)

Windowsにソフトウェア側での抜本的な対策が難しい脆弱性「PetitPotam」が発見された。Microsoftはこれに対する適切な運用と推奨される緩和策を文書化している

https://www.itmedia.co.jp/enterprise/articles/2107/27/news089.html

New Windows 10 vulnerability allows anyone to get admin privileges

【概要】

■SAMに対する権限の確認方法

> icacls c:\windows\system32\config\sam

■Shadow Copy の確認方法

> vssadmin list shadows

■SAMのShadow Copyへのアクセス方法

> more \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\windows\system32\config\sam


【ニュース】

◆New Windows 10 vulnerability allows anyone to get admin privileges (BleepingComputer, 2021/07/20 12:27)
[Windows 10に新たな脆弱性、誰でも管理者権限を取得可能に]
https://www.bleepingcomputer.com/news/microsoft/new-windows-10-vulnerability-allows-anyone-to-get-admin-privileges/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017