Windowsに権限昇格、任意のコード実行のセキュリティホールが判明 | ScanNetSecurity
2020.09.19(土)

Windowsに権限昇格、任意のコード実行のセキュリティホールが判明

 英Computer Terrorismは11月21日、Windowsに新たなセキュリティホールを発見したと発表した。この問題が悪用されると、リモートから権限を昇格され、任意のコードを実行される可能性がある。これは、Internet Explorerがjavascript"Window()"の初期化に失敗することが

製品・サービス・業界動向 業界動向
 英Computer Terrorismは11月21日、Windowsに新たなセキュリティホールを発見したと発表した。この問題が悪用されると、リモートから権限を昇格され、任意のコードを実行される可能性がある。これは、Internet Explorerがjavascript"Window()"の初期化に失敗することが原因。

 マイクロソフトではこのセキュリティホールに対し情報を公開しているが、パッチは提供されていない。このセキュリティホールは、HTMLのやファイル名、アラートボックスに長い名前を使用することがトリガとなる。そのため、細工されたHTMLドキュメント(Webページ、HTMLメール、HTMLメールの添付ファイルなど)に影響を受ける。<br><br> これらをクリックすることで、Windowsにログオンしているユーザの権限で任意のコードを実行される可能性がある。また、Internet Explorerを異常終了させられる可能性もある。<br><br>Internet Explorer JavaScript Window() Remote Code Execution<br>http://www.computerterrorism.com/research/ie/ct21-11-2005<br><br>Computer Terrorism (UK)<br>http://computerterrorism.com/<br><br>Microsoft Security Advisory:(911302) Vulnerability in the way<br>Internet Explorer Handles Mismatched Document Object Model Objects<br>Could Allow Remote Code Execution.<br>http://www.microsoft.com/technet/security/advisory/911302.mspx<br><br>JPCERT/CC Alert:Internet ExplorerのJavaScriptの脆弱性に関する注意喚起<br>http://www.jpcert.or.jp/at/2005/at050010.txt </article> <span class="writer writer-name">《ScanNetSecurity》</span> </div> <section class="main-topics main-topics--detail"> <div class="topics-title-wrapper"> <h2 class="topics-title">Scan PREMIUM 会員限定記事</h2> <a class="title-more" href="/special/3294/recent/Scan+PREMIUM+%E4%BC%9A%E5%93%A1%E9%99%90%E5%AE%9A%E8%A8%98%E4%BA%8B">もっと見る</a> </div> <ul class="topics-list"> <li class="item item--main item--cate-seminar item--cate-seminar-seminar item--subcate-seminar"> <a class="link" href="/article/2020/09/17/44573.html"><article class="topics-content"> <img class="figure" src="/imgs/std_l/29461.jpg" alt="選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から"> <div class="figcaption"> <span class="group">研修・セミナー・カンファレンス</span> <time class="date" datetime="2020-09-17T08:15:05+09:00">2020.9.17(Thu) 8:15</time> <h3 class="title">選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から</h3> <p class="summary">前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。</p> </div> </article></a> </li> <li class="item item--sub item--cate-seminar item--cate-seminar-seminar item--subcate-seminar"> <a class="link" href="/article/2020/09/14/44555.html"><article class="topics-content"> <h3 class="title">AIで自分のクローンを作る方法</h3> <p class="summary">専門は機械学習であるバス氏は、ネットフリックスのドラマにも触発され、バーチャル空間に自分の人格を学習させた疑似人格を生成する実験を始めたという。</p> <time class="date" datetime="2020-09-14T08:10:03+09:00">2020.9.14(Mon) 8:10</time> </article></a> </li> <li class="item item--sub item--cate-seminar item--cate-seminar-seminar item--subcate-seminar"> <a class="link" href="/article/2020/09/11/44551.html"><article class="topics-content"> <h3 class="title">中露が展開する世論ハッキング「キルチェーン」概要</h3> <p class="summary">スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。</p> <time class="date" datetime="2020-09-11T08:15:05+09:00">2020.9.11(Fri) 8:15</time> </article></a> </li> <li class="item item--sub item--cate-threat item--cate-threat-exploit item--subcate-exploit"> <a class="link" href="/article/2020/09/10/44548.html"><article class="topics-content"> <h3 class="title">Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report)</h3> <p class="summary">2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。</p> <time class="date" datetime="2020-09-10T08:10:04+09:00">2020.9.10(Thu) 8:10</time> </article></a> </li> </ul> <p class="more"><a class="link" href="/special/3294/recent/Scan+PREMIUM+%E4%BC%9A%E5%93%A1%E9%99%90%E5%AE%9A%E8%A8%98%E4%BA%8B"> <span class="inner">Scan PREMIUM 会員限定記事特集をもっと見る</span> </a></p> </section> <section class="share-block"> <div class="share-follow-tw"> <div class="share-follow-tw__text">ScanNetSecurityをフォローしよう!</div> <a href="https://twitter.com/intent/follow?screen_name=scannetsecurity" class="share-follow-tw__twbtn" target="_blank"> <svg class="svg-twitter" fill="#fff" data-name="twitter" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 175.2 142.3"> <title>twitter

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×