Windowsに権限昇格、任意のコード実行のセキュリティホールが判明 | ScanNetSecurity
2024.03.29(金)

Windowsに権限昇格、任意のコード実行のセキュリティホールが判明

 英Computer Terrorismは11月21日、Windowsに新たなセキュリティホールを発見したと発表した。この問題が悪用されると、リモートから権限を昇格され、任意のコードを実行される可能性がある。これは、Internet Explorerがjavascript"Window()"の初期化に失敗することが

製品・サービス・業界動向 業界動向
 英Computer Terrorismは11月21日、Windowsに新たなセキュリティホールを発見したと発表した。この問題が悪用されると、リモートから権限を昇格され、任意のコードを実行される可能性がある。これは、Internet Explorerがjavascript"Window()"の初期化に失敗することが原因。

 マイクロソフトではこのセキュリティホールに対し情報を公開しているが、パッチは提供されていない。このセキュリティホールは、HTMLのやファイル名、アラートボックスに長い名前を使用することがトリガとなる。そのため、細工されたHTMLドキュメント(Webページ、HTMLメール、HTMLメールの添付ファイルなど)に影響を受ける。<br><br> これらをクリックすることで、Windowsにログオンしているユーザの権限で任意のコードを実行される可能性がある。また、Internet Explorerを異常終了させられる可能性もある。<br><br>Internet Explorer JavaScript Window() Remote Code Execution<br>http://www.computerterrorism.com/research/ie/ct21-11-2005<br><br>Computer Terrorism (UK)<br>http://computerterrorism.com/<br><br>Microsoft Security Advisory:(911302) Vulnerability in the way<br>Internet Explorer Handles Mismatched Document Object Model Objects<br>Could Allow Remote Code Execution.<br>http://www.microsoft.com/technet/security/advisory/911302.mspx<br><br>JPCERT/CC Alert:Internet ExplorerのJavaScriptの脆弱性に関する注意喚起<br>http://www.jpcert.or.jp/at/2005/at050010.txt </article> <span class="writer writer-name">《ScanNetSecurity》</span> </div> <div id="cxj_d392ad44712e996bbf7f9669aacbcb35d643302d"></div> <script type="text/javascript"> var cX = window.cX = window.cX || {}; cX.callQueue = cX.callQueue || []; cX.CCE = cX.CCE || {}; cX.CCE.callQueue = cX.CCE.callQueue || []; cX.CCE.callQueue.push(['run',{ widgetId: 'd392ad44712e996bbf7f9669aacbcb35d643302d', targetElementId: 'cxj_d392ad44712e996bbf7f9669aacbcb35d643302d', width: '100%', height: '1' }]); </script> <section class="main-topics main-topics--detail"> <div class="topics-title-wrapper"> <h2 class="topics-title">Scan PREMIUM 会員限定記事</h2> <a class="title-more" href="/special/3294/recent/Scan+PREMIUM+%E4%BC%9A%E5%93%A1%E9%99%90%E5%AE%9A%E8%A8%98%E4%BA%8B">もっと見る</a> </div> <ul class="topics-list"> <li class="item item--main item--cate-international item--cate-international-register item--subcate-register"> <a class="link" href="/article/2024/03/28/50781.html"><article class="topics-content"> <img class="figure" src="/imgs/std_l/44391.jpg" alt="バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求" width="300" height="220"> <div class="figcaption"> <span class="group">国際</span> <time class="date" datetime="2024-03-28T08:10:02+09:00">2024.3.28(Thu) 8:10</time> <h3 class="title">バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求</h3> <p class="summary"> 米国のジョー・バイデン大統領は議会に対し、サイバーセキュリティ・社会基盤安全保障庁(CISA)への追加資金 1 億 300 万ドルの承認を求めた。この結果、CISA の予算総額は 30 億ドルとなる。</p> </div> </article></a> </li> <li class="item item--sub item--cate-threat item--cate-threat-exploit item--subcate-exploit"> <a class="link" href="/article/2024/03/27/50773.html"><article class="topics-content"> <h3 class="title">Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)</h3> <p class="summary"> 2024 年 1 月に公開された、任意のファイルの読み取りが可能となる Jenkins の脆弱性に対するエクスプロイトコードが公開されています。</p> <time class="date" datetime="2024-03-27T08:10:03+09:00">2024.3.27(Wed) 8:10</time> </article></a> </li> <li class="item item--sub item--cate-special item--cate-special-column item--subcate-column"> <a class="link" href="/article/2024/03/25/50761.html"><article class="topics-content"> <h3 class="title">今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃</h3> <p class="summary">2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。</p> <time class="date" datetime="2024-03-25T08:10:03+09:00">2024.3.25(Mon) 8:10</time> </article></a> </li> <li class="item item--sub item--cate-seminar item--cate-seminar-seminar item--subcate-seminar"> <a class="link" href="/article/2024/03/21/50750.html"><article class="topics-content"> <h3 class="title">人かAIか? 生成方法別フィッシングメール打率比較</h3> <p class="summary"> 類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。</p> <time class="date" datetime="2024-03-21T08:10:03+09:00">2024.3.21(Thu) 8:10</time> </article></a> </li> </ul> <p class="more"><a class="link" href="/special/3294/recent/Scan+PREMIUM+%E4%BC%9A%E5%93%A1%E9%99%90%E5%AE%9A%E8%A8%98%E4%BA%8B"> <span class="inner">Scan PREMIUM 会員限定記事特集をもっと見る</span> </a></p> </section> <section class="share-block"> <div class="share-follow-tw"> <div class="share-follow-tw__text">ScanNetSecurityをフォローしよう!</div> <a href="https://twitter.com/intent/follow?screen_name=scannetsecurity" class="share-follow-tw__twbtn" target="_blank"> <svg class="svg-twitter" fill="#fff" data-name="twitter" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 175.2 142.3"> <title>twitter

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×