Microsoft Confirms CVE-2024-37985 as Zero-Day Bug in Windows
2024/09/17 SecurityOnline — 9月17日に Microsoft Security Response Center (MSRC) は、2024年7月9日の時点で公表された脆弱性 CVE-2024-37985 (CVSS:5.9) を、ゼロデイ脆弱性であるとしてセキュリティ勧告を更新した。この脆弱性は、Windows カーネルに存在する情報漏えいの脆弱性として分類されており、システム・セキュリティに対する重大な脅威となる可能性がある。
Continue reading “Windows Kernel の脆弱性 CVE-2024-37985:ゼロデイとして勧告を更新”PoC Exploit Released for Windows Hyper-V Zero-Day Vulnerability CVE-2024-38080
2024/09/16 SecurityOnline — Windows Hyper-V の修正済みゼロデイ脆弱性 CVE-2024-38080 (CVSS 7.8) に関する、詳細な分析と PoC エクスプロイト・コードが、セキュリティ研究者の Pwndorei により公開された。すでに実環境での積極的な悪用が観測されている、この脆弱性は、攻撃者に SYSTEM への権限昇格を許すものであるため、Windows Hyper-V のユーザー組織にとって深刻なリスクとなる。
Continue reading “Windows Hyper-V のゼロデイ脆弱性 CVE-2024-38080:PoC エクスプロイトが提供”Microsoft Warns of Windows Hyper-V Zero-Day Being Exploited
2024/07/09 SecurityWeek — 今日は Microsoft の July 2024 Patch Tuesday であり、4件のゼロデイ脆弱性を含む、142件の脆弱性に対するセキュリティ更新プログラムがリリースされた。その中でも、Windows Hyper-V の権限昇格の脆弱性 CVE-2024-38080 (CVSS:7.8) が、攻撃者に悪用されているという。同社は、「この脆弱性の悪用に成功した攻撃者は、SYSTEM 権限を獲得する可能性がある」と警告している。
Continue reading “Windows Hyper-V の権限昇格の脆弱性 CVE-2024-38080:悪用が検出されている”Microsoft July 2024 Patch Tuesday fixes 142 flaws, 4 zero-days
2024/07/09 BleepingComputer — 今日は Microsoft の July 2024 Patch Tuesday であり、積極的に悪用されている2件の欠陥と、公表されている2件のゼロデイを含む、全体で 142件の脆弱性対するセキュリティ・アップデートが提供された。今回の Patch Tuesday では、5件の深刻な脆弱性が修正されたが、そのすべてがリモート・コード実行の不具合である。
Continue reading “Microsoft 2024-07 月例アップデート:4件のゼロデイと 142件の脆弱性に対応”
IoT OT Security News 