20181016

win32.sysに脆弱性CVE-2018-8453

win32.sysに脆弱性CVE-2018-8453

https://support.microsoft.com/ja-jp/help/4463545/security-update-for-vulnerabilities-in-windows-xp-embedded
Windows Embedded POSReady 2009 および Windows Embedded Standard 2009 における特権の昇格の脆弱性を解決するためのセキュリティ更新プログラムについて: 2018 年 10 月 10 日
適用対象: Windows Embedded Standard 2009Windows Embedded POSReady 2009
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Win32k.sys 5.1.2600.7571 1,907,712 11-Sep-2018 07:44 x86
Updspapi.dll 6.3.13.0 382,840 01-Feb-2018 21:28 x86

https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002020.html
VNDB-2016-002020
複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性
概要

複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。

マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。

本脆弱性は、CVE-2016-0165 および CVE-2016-0167 とは異なる脆弱性です。


https://www.symantec.com/security-center/vulnerabilities/writeup/105467
Kaspersky Lab、Windowsのゼロデイ脆弱性を発見
2018年10月15日


https://www.symantec.com/security-center/vulnerabilities/writeup/105467
Microsoft Windows Kernel 'Win32k.sys' CVE-2018-8453 Local Privilege Escalation Vulnerability
Risk
--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿