内閣サイバーセキュリティセンター(NISC)は3月2日、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令 Q&A ハンドブック」を作成、同日よりNISCのWebサイトで無料公開を開始した。PDF形式となっており、全323ページ。同ハンドブックは、サイバーセキュリティ戦略(平成30年7月27日閣議決定)において「企業がサイバーセキュリティ対策の実施において参照すべき法制度に関する整理を行う」こととされたことを受け、作成したもの。企業における平時のサイバーセキュリティ対策およびインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴って生じる法的課題等を、可能な限り平易な表記で記述したとしている。
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)2020.3.3 Tue 8:10
