マイクロソフトは5月11日、5月度の月例セキュリティパッチを公開した。公開されたパッチは1種類のみで、Windowsに関する最大深刻度「重要」のもの。Windows 2000および98、98 SE、Meが影響を受けるもので、最悪の場合はリモートからPCを乗っ取られる可能性がある。また、
2020 年 12 月に、Microsoft Windows で管理者権限で任意のファイルが作成可能となる脆弱性が報告されています。
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。