MSのMeltdown緩和パッチ、適用で権限昇格おそれ - 悪用は未確認

一部Windows環境において、マイクロソフトより1月以降に公開されたセキュリティ更新を適用すると、任意のコードを実行されるおそれがあることがわかった。脆弱性を修正するアップデートがリリースされている。

今回明らかとなった脆弱性「CVE-2018-1038」は、Meltdownの緩和策として1月3日以降に公開されたパッチを適用することであらたに生じる権限昇格の脆弱性。

悪用には、システムにログオンする権限が必要となるが、新しいアカウントを作成したり、プログラムをインストールすることが可能となり、任意のコードを実行されるおそれがある。

権限昇格の脆弱性「CVE-2018-1038」（表：MS）

（Security NEXT - 2018/03/30 ） ツイート

PR

関連記事

Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動
Juniper、「Junos OS」など複数製品向けにセキュリティアップデート
「Adobe Experience Manager」に情報漏洩の脆弱性
「Firefox 68」がリリース、クリティカル含む脆弱性21件を解消
「アクセス解析CGI An-Analyzer」に複数の脆弱性
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中
「Cisco DCNM」に複数の深刻な脆弱性 - アップデートで修正
Linux SACK処理の脆弱性、VMwareの31製品に影響
MSが「Azure Sphere」評価版を更新、Linux脆弱性を修正 - AKS利用者なども注意
ICカード対応施錠管理製品に認証回避のおそれ