WinDbg Vulnerability Allows Attackers to Execute Remote Code
2025/03/10 gbhackers — 先日に Microsoft が公開したのは、デバッグ・ツール WinDbg および、それに関連する .NET パッケージに影響を及ぼす、深刻な脆弱性に関する情報である。その脆弱性 CVE-2025-24043 は、SOS デバッグ・エクステンションにおける暗号署名の不適切な検証に起因し、リモート・コード実行 (RCE) の可能性を引き起こすものだ。
Continue reading “Microsoft WinDbg の脆弱性 CVE-2025-24043 が FIX:暗号署名の不適切な検証と RCE の可能性”Microsoft urges Azure users to update PowerShell to fix RCE flaw
2021/07/02 SecurityAffairs — Microsoft は Azureユーザーに対して、深刻度の高いリモートコード実行の脆弱性 CVE-2021-26701 からシステムを保護するために、PowerShell 7.0/7.1 から 7.0.6/7.1.3 へとアップデートすることを推奨している。Microsoft が公開したアドバイザリには、「PowerShell 7.0/7.1 から Azure リソースを管理している場合、.NET Core のリモート。コード実行の脆弱性に影響を受けるため、PowerShell の新バージョンをリリースした。
Continue reading “Microsoft Azure PowerShell の RCE 脆弱性が FIX”Microsoft May 2021 Patch Tuesday fixes 55 flaws, 3 zero-days
2021/05/11 BleepingComputer — 5月12日に Microsoft は Patch Tuesday を公開した。ここには 3つのゼロデイ脆弱性が含まれているため、Windows 管理者は早急にアップデート・プログラムを適用すべきである。 このアップデートで、Microsoft は 55件の脆弱性を修正しているが、そのうちの 4件を Critical に、50件を Important に、1件を Moderate に分類している。
Continue reading “Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが”
IoT OT Security News 