Windowsに未解決の脆弱性、クラッシュ誘発の恐れ - ITmedia エンタープライズ
SMBの問題が出てて、Windows10でDoSを受ける脆弱性が存在とのこと
MicrosoftのWindows 10などに影響する未解決の深刻な脆弱性が発見され、米セキュリティ機関CERT/CCやSANS Internet Storm Centerが2月2日、脆弱性情報を公開して注意を呼び掛けた。
Windowsに未解決の脆弱性、クラッシュ誘発の恐れ - ITmedia エンタープライズ
それによると、脆弱性はSMBトラフィックを処理する際のメモリ破損問題に起因する。悪用された場合、Windowsシステムを不正なSMBシェアに接続させることにより、リモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。Windowsカーネル権限で任意のコードを実行できる可能性も指摘されている。
関連URL
- CERT/CC Reports a Microsoft SMB Vulnerability
- Windowsに未解決の脆弱性、クラッシュ誘発の恐れ - ITmedia エンタープライズ
- Windowsに未解決の脆弱性、クラッシュ誘発の恐れ - ITmedia エンタープライズ
- Windows SMB Zero-Day Exploit Released in the Wild after Microsoft delayed the Patch
- Microsoft Windows CVE-2017-0016 Memory Corruption Vulnerability
- Windowsの未解決の脆弱性、次回月例更新プログラムで対処の見通し 危険度評価は引き下げ - ITmedia エンタープライズ
- Windowsの未解決の脆弱性、次回月例更新プログラムで対処の見通し 危険度評価は引き下げ - ITmedia エンタープライズ
- Windowsに再起動引き起こされるゼロデイの脆弱性 | マイナビニュース
- Windowsのゼロデイ脆弱性、広範囲に影響 | マイナビニュース