Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2022.01.27(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
《株式会社ラック デジタルペンテストサービス部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report) 画像

Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)
SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測 画像

SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測
ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編) 画像

ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)
OneDrive、マルウェア配付に悪用された2大サービスのひとつに 画像

OneDrive、マルウェア配付に悪用された2大サービスのひとつに
H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似 画像

H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似
PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性 画像

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

インシデント・事故 記事一覧へ

新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に 画像

新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に
スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出 画像

スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出
サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止 画像

サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止
「高校生のキモチ。」資料請求キャンペーンサイト応募者の個人情報が閲覧可能に 画像

「高校生のキモチ。」資料請求キャンペーンサイト応募者の個人情報が閲覧可能に
メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止 画像

メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止
衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性 画像

衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

調査・レポート・白書 記事一覧へ

子どものチャット利用、「犯罪に巻き込まれていないか心配だから見たい」 画像

子どものチャット利用、「犯罪に巻き込まれていないか心配だから見たい」
Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説 画像

Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説
SOC は 45.6%、CSIRT は 34.4%が導入 ~ KPMG 国内調査 画像

SOC は 45.6%、CSIRT は 34.4%が導入 ~ KPMG 国内調査
製造 輸入業者が特定できない製品事故の件数が増加傾向、高リスク製品がEC市場に流通 残留の恐れ 画像

製造 輸入業者が特定できない製品事故の件数が増加傾向、高リスク製品がEC市場に流通 残留の恐れ
JIPDEC「Pマークにおける個人情報保護マネジメントシステム構築・運用指針」改正保護法対応の改訂版公表 画像

JIPDEC「Pマークにおける個人情報保護マネジメントシステム構築・運用指針」改正保護法対応の改訂版公表
仕事のストレス減らすのは「昇給」「有休」「テクノロジー」 画像

仕事のストレス減らすのは「昇給」「有休」「テクノロジー」

研修・セミナー・カンファレンス 記事一覧へ

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか 画像

第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説 画像

CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演 画像

ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー 画像

LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは 画像

見えないメモリ「対フォレンジックマルウェア」とは

製品・サービス・業界動向 記事一覧へ

イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」 画像

イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」
クラウドのセキュリティリスク評価情報を一元化した「Assured」を正式リリース 画像

クラウドのセキュリティリスク評価情報を一元化した「Assured」を正式リリース
GSX、公式CISSP CBKトレーニング受講者の試験費用10万円を無償に 画像

GSX、公式CISSP CBKトレーニング受講者の試験費用10万円を無償に
イエラエセキュリティとGMOインターネットが資本業務提携、新商号は「GMOサイバーセキュリティ byイエラエ株式会社」 画像

イエラエセキュリティとGMOインターネットが資本業務提携、新商号は「GMOサイバーセキュリティ byイエラエ株式会社」
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 画像

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久
セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供 画像

セキュアブレイン「Log4Shell」脆弱性の有無を診断する自動脆弱性診断サービス無償提供

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×