New Windows 10 zero-day gives admin rights, gets unofficial patch
2021/11/27 BleepingComputer — Windows 10 Version 1809以降に影響する、Mobile Device Management Service のゼロデイ脆弱性「ローカル特権昇格 (LPE) 」から、Windows ユーザーを保護するための非公式パッチが無料で公開されている。このセキュリティ上の欠陥は、”Access Work or School” 設定に存在し、Microsoft が2月にリリースした CVE-2021-24084 情報漏えいバグに対処する、パッチを回避するものだ。
Continue reading “Windows 10 の新たなゼロデイ脆弱性とアンオフィシャル・パッチの存在”
IoT OT Security News 