Windowsに権限昇格、任意のコード実行のセキュリティホールが判明 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.26(火)

Windowsに権限昇格、任意のコード実行のセキュリティホールが判明

製品・サービス・業界動向 業界動向

 英Computer Terrorismは11月21日、Windowsに新たなセキュリティホールを発見したと発表した。この問題が悪用されると、リモートから権限を昇格され、任意のコードを実行される可能性がある。これは、Internet Explorerがjavascript"Window()"の初期化に失敗することが原因。

 マイクロソフトではこのセキュリティホールに対し情報を公開しているが、パッチは提供されていない。このセキュリティホールは、HTMLのやファイル名、アラートボックスに長い名前を使用することがトリガとなる。そのため、細工されたHTMLドキュメント(Webページ、HTMLメール、HTMLメールの添付ファイルなど)に影響を受ける。<br><br> これらをクリックすることで、Windowsにログオンしているユーザの権限で任意のコードを実行される可能性がある。また、Internet Explorerを異常終了させられる可能性もある。<br><br>Internet Explorer JavaScript Window() Remote Code Execution<br>http://www.computerterrorism.com/research/ie/ct21-11-2005<br><br>Computer Terrorism (UK)<br>http://computerterrorism.com/<br><br>Microsoft Security Advisory:(911302) Vulnerability in the way<br>Internet Explorer Handles Mismatched Document Object Model Objects<br>Could Allow Remote Code Execution.<br>http://www.microsoft.com/technet/security/advisory/911302.mspx<br><br>JPCERT/CC Alert:Internet ExplorerのJavaScriptの脆弱性に関する注意喚起<br>http://www.jpcert.or.jp/at/2005/at050010.txt<!-- logly_body_end --> </article> <span class="writer writer-name">《ScanNetSecurity》</span> </div> <section class="share-block"> <div class="share-follow-tw"> <div class="share-follow-tw__text">ScanNetSecurityをフォローしよう!</div> <a href="https://twitter.com/intent/follow?screen_name=scannetsecurity" class="share-follow-tw__twbtn" target="_blank"> <svg class="svg-twitter" fill="#fff" data-name="twitter" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 175.2 142.3"> <title>twitter

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  5. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  6. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  9. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  10. ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×