TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能

【ニュース】

◆Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能 (Gigazine, 2020/03/06 16:00)
https://gigazine.net/news/20200306-intel-csme-vulnerability/

DETECTING CVE-2020-0688 REMOTE CODE EXECUTION VULNERABILITY ON MICROSOFT EXCHANGE SERVER

【ブログ】

◆DETECTING CVE-2020-0688 REMOTE CODE EXECUTION VULNERABILITY ON MICROSOFT EXCHANGE SERVER (TrustedSec, 2020/02/28)
https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/


【関連まとめ記事】

全体まとめ

◆Exchange Server (まとめ)
https://vul.hatenadiary.com/entry/Exchange_Server

今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演

【ニュース】

◆今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演 (窓の杜, 2020/01/28 16:20)

一刻も早い対応を

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html

Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される

【ニュース】

◆Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される (Gigazine, 2020/01/28 12:00)
https://gigazine.net/news/20200128-l1d-eviction-sampling-cacheout/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017