ログイン
通知設定
Windowsにゼロデイ脆弱性発見、修正パッチをロールバックされる恐れ
マイナビニュース / 2024年8月8日 14時52分
○影響と対策
Windows Downdateを悪用されると、攻撃者は過去の脆弱性をすべて復元することができる。この変更はWindows Updateから検出されないため、管理者は認識できないという。その結果、攻撃者はセキュリティソリューションを使用しても防御できない脆弱な環境を構成することができる。
これら脆弱性のうち、最も深刻度の高いものは重要(Important)と評価されており注意が必要。Microsoftは修正パッチ提供までの間、軽減策として以下を参考に最小権限の原則を実施するよう推奨している。
Audit: Audit the use of Backup and Restore privilege (Windows 10) - Windows 10 | Microsoft Learn
Audit Sensitive Privilege Use - Windows 10 | Microsoft Learn
Creating a DACL - Win32 apps | Microsoft Learn
Audit Sensitive Privilege Use - Windows 10 | Microsoft Learn
SafeBreachは報告の最後に、後日これら脆弱性のエクスプロイトを公開する予定と発表した。このエクスプロイトは企業のセキュリティ調査とリスク軽減に活用できるという。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
Microsoft、OpenSSH脆弱性「regreSSHion」の対策方法を説明
マイナビニュース / 2024年7月30日 11時40分
-
iOS/Andorid版「Winamp」が正式版リリース/Zoomに複数の脆弱性 最大深刻度は「High」
ITmedia PC USER / 2024年7月14日 6時5分
-
OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを
マイナビニュース / 2024年7月12日 9時35分
-
Internet Explorerを悪用する攻撃を確認、アップデート適用を
マイナビニュース / 2024年7月11日 8時46分
-
Microsoft、2024年7月の月例更新 - 139件の脆弱性への対応が行われる
マイナビニュース / 2024年7月10日 17時31分
ランキング
-
1地震警報に便乗したスパム投稿に注意
ASCII.jp / 2024年8月8日 18時0分
-
2「本日分完売」続出…… 吉野家×カービィがコラボ人気 特典の転売に「許せません」「最悪」憤る声も
ねとらぼ / 2024年8月8日 14時55分
-
3誤解しがちな“震度”と“マグニチュード”の違い、「震度8」が存在しない理由などについてやさしく解説
ニコニコニュース / 2023年4月6日 11時50分
-
4「iOS 17.6.1」配信開始 iPhone向けに再びソフトウェアアップデート、重要なバグが修正される
ITmedia Mobile / 2024年8月8日 10時45分
-
5FCNTが新「arrows」でSIMフリー市場に再参入 競合ひしめく中で“シェアの奪い合い”にこだわらない理由
ITmedia Mobile / 2024年8月8日 19時54分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください
