Microsoft Brokering File System Vulnerability Let Attackers Escalate Privileges
2025/12/22 CyberSecurityNews — Microsoft が公表したのは、Brokering File System (BFS) ドライバに存在する、深刻な解放後メモリ使用 (use-after-free) の脆弱性 CVE-2025-29970 に対する修正プログラムの情報である。この脆弱性を悪用したローカル攻撃者は、任意のアプリケーションを起点として、Windows システム上で権限を昇格させることが可能となる。たとえそれらのアプリケーションがサンドボックス化されていても、その制限を回避して脆弱性が悪用されるため、エンタープライズ・セキュリティにとって深刻な懸念事項となる。
Continue reading “Microsoft BFS の脆弱性 CVE-2025-29970 が FIX:解放後メモリ使用脆弱性と権限昇格”
IoT OT Security News 