Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report) 1枚目の写真・画像 | ScanNetSecurity
2026.01.09(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事 写真・画像

Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report) 1枚目の写真・画像

 2025 年 8 月に公開された、Windows ファイルエクスプローラーの脆弱性の悪用手順が公開されています。Active Directory で管理されている Windows OS への侵入に成功した攻撃者は、脆弱性の悪用によりハッシュ値を入手し、侵入範囲の拡大ができる可能性があります。セキュリティ更新プログラムの適用により対策してください。

脆弱性と脅威
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2025-50154&vector=AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N&version=3.1&source=Microsoft%20Corporation
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2025-50154&vector=AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N&version=3.1&source=Microsoft%20Corporation

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

MongoDB に情報漏えいの脆弱性 画像

MongoDB に情報漏えいの脆弱性
Fujitsu Security Solution AuthConductor Client Basic V2 に送信元の確認が不十分な脆弱性 画像

Fujitsu Security Solution AuthConductor Client Basic V2 に送信元の確認が不十分な脆弱性
複数のシャープディスプレイソリューションズ製プロジェクターに複数の脆弱性 画像

複数のシャープディスプレイソリューションズ製プロジェクターに複数の脆弱性
OpenBlocks シリーズに認証回避の脆弱性 画像

OpenBlocks シリーズに認証回避の脆弱性
HENNGE Blog 第3回「HENNGE One の『3』が導く多様な働き方、プロダクトへのアダプター思想で守りではなく攻めの DX を支援する」 画像

HENNGE Blog 第3回「HENNGE One の『3』が導く多様な働き方、プロダクトへのアダプター思想で守りではなく攻めの DX を支援する」
複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性 画像

複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性

インシデント・事故 記事一覧へ

「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変 画像

「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変
複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能 画像

複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能
電子署名委託先に不正アクセス ~ 一般財団法人広島県環境保健協会 画像

電子署名委託先に不正アクセス ~ 一般財団法人広島県環境保健協会
EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる 画像

EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる
出張先 ロンドン キングスクロス駅前でノート PC 盗難被害 ~ 東京大学定量生命科学研究所 教員 画像

出張先 ロンドン キングスクロス駅前でノート PC 盗難被害 ~ 東京大学定量生命科学研究所 教員
JICA の再委託先 ジェイマックソフトのサーバに不正アクセス、漏えいの可能性は極めて低い 画像

JICA の再委託先 ジェイマックソフトのサーバに不正アクセス、漏えいの可能性は極めて低い

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失 画像

セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失
長期休暇中のヒヤリハット、半数以上が「社用 PC やスマートフォンの紛失・盗難」 画像

長期休暇中のヒヤリハット、半数以上が「社用 PC やスマートフォンの紛失・盗難」
1 位「いまや災害級脅威」アサヒ アスクル等のランサム障害 ~ JNSA 2025 セキュリティ十大ニュース 画像

1 位「いまや災害級脅威」アサヒ アスクル等のランサム障害 ~ JNSA 2025 セキュリティ十大ニュース
「個人情報の保護に関する法律準拠の為の行動規範(CoC JP)」公開 画像

「個人情報の保護に関する法律準拠の為の行動規範(CoC JP)」公開
サイバーセキュリティは自社の事業継続性を守る「経済戦争」~ 第一生命経済研究所 画像

サイバーセキュリティは自社の事業継続性を守る「経済戦争」~ 第一生命経済研究所
NEC スレットランドスケープ 2025 ~ サイバー脅威の振り返り、2026 年予測 画像

NEC スレットランドスケープ 2025 ~ サイバー脅威の振り返り、2026 年予測

研修・セミナー・カンファレンス 記事一覧へ

1 / 22 開催 ウェブセミナー「最新版 OWASP Top 10 から読み解く 2026 年に優先すべき Web セキュリティ」 画像

1 / 22 開催 ウェブセミナー「最新版 OWASP Top 10 から読み解く 2026 年に優先すべき Web セキュリティ」
「2025年度関東サイバーセキュリティセミナー」1 / 29 開催、テーマは「多角的視点で考える中小企業のセキュリティ対策」 画像

「2025年度関東サイバーセキュリティセミナー」1 / 29 開催、テーマは「多角的視点で考える中小企業のセキュリティ対策」
1 / 20 開催 弁護士ドットコム「Security Innovation Conference」にエーアイセキュリティラボ登壇 画像

1 / 20 開催 弁護士ドットコム「Security Innovation Conference」にエーアイセキュリティラボ登壇
230名の学生が参加、NEC Security Skills Challenge for Students 2025 開催報告 画像

230名の学生が参加、NEC Security Skills Challenge for Students 2025 開催報告
JPCERT/CC「制御システムセキュリティカンファレンス2026」2 / 10 開催 画像

JPCERT/CC「制御システムセキュリティカンファレンス2026」2 / 10 開催
開催 10 年目の MBSD Cybersecurity Challenges 2025 過去最多エントリー 画像

開催 10 年目の MBSD Cybersecurity Challenges 2025 過去最多エントリー

製品・サービス・業界動向 記事一覧へ

自民党が高市総理に緊急提言、ランサムウェア等のサイバー犯罪への対処能力の強化ほか 画像

自民党が高市総理に緊急提言、ランサムウェア等のサイバー犯罪への対処能力の強化ほか
TwoFive と英Overe が戦略的パートナーシップを締結、「MXSCORE/25 for Cloud」提供 画像

TwoFive と英Overe が戦略的パートナーシップを締結、「MXSCORE/25 for Cloud」提供
パスワードレス認証基盤として ~ 香川県三豊市「HENNGE One」導入事例公開 画像

パスワードレス認証基盤として ~ 香川県三豊市「HENNGE One」導入事例公開
ITトレンド 年間ランキング2025 の ETL ツール部門と EAI ツール部門で「Reckoner」が 1 位獲得 画像

ITトレンド 年間ランキング2025 の ETL ツール部門と EAI ツール部門で「Reckoner」が 1 位獲得
「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集 画像

「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集
セコムパスポート for Web OV と セコムパスポート for Web EV をリリース 画像

セコムパスポート for Web OV と セコムパスポート for Web EV をリリース

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」 画像

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」
創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×