Windowsカーネルのゼロデイ脆弱性を公表 (123レス)
Windowsカーネルのゼロデイ脆弱性を公表 http://mevius.5ch.net/test/read.cgi/win/1604241510/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
自ID
レス栞
あぼーん
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
1: 名無し~3.EXE [] 2020/11/01(日) 23:38:30.13 ID:iQQqG4t6 GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 GoogleのProject Zeroは10月30日、Windowsカーネルのゼロデイ脆弱性(CVE-2020-17087)を公表した(Project Zero - Issue 2104、 The Registerの記事、 Neowinの記事、 BetaNewsの記事)。 この脆弱性はWindowsカーネルの暗号処理ドライバー(cng.sys)に存在するバッファーオーバーフローの脆弱性で、 悪用するとローカルでの特権昇格が可能になる。PoCは最新のパッチ適用済みの64ビット版 Windows 10 バージョン1903でテストされているが、脆弱性は少なくともWindows 7以降に存在するとみられる。 修正は11月の月例更新で提供される見込みだが、この脆弱性を悪用する攻撃が既に確認されているため 開示期限はベンダーへの報告から90日後ではなく、7日後となっている。確認されている攻撃は標的型攻撃で、 米国の選挙を標的にしたものではないという。Chromiumベースのブラウザーの 脆弱性(CVE-2020-15999)と連携してリモートからの攻撃も可能とのことだが、 こちらはChrome 86.0.4240.111で修正済みだ。 https://security.srad.jp/story/20/11/01/0317226/ http://mevius.5ch.net/test/read.cgi/win/1604241510/1
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.013s