Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows Defenderアプリ制御」に脆弱性 - 定例外アップデートをリリース

「Windows Defender Application Control(WDAC)」のバイパスが可能となる脆弱性が明らかとなった。定例外でアップデートが提供されている。

「WDAC」は、アプリケーションやカーネル上で実行するコード、署名されていないスクリプトなどを制限するセキュリティ機能。

今回あらたに、制約付き言語モードで動作する「PowerShell Core」を回避できる脆弱性「CVE-2019-1167」が明らかとなった。

脆弱性の深刻度は、4段階中上から2番目にあたる「重要」とレーティングされている。脆弱性は公表されておらず、悪用も確認されていないという。

マイクロソフトは、脆弱性を修正した「PowerShell Core 6.2.2」「同6.1.5」をリリース。利用者へ対応を呼びかけている。

(Security NEXT - 2019/07/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数のOSSメッセージブローカーにサービス拒否の脆弱性
SAP、6月の月例パッチを公開 - 適用優先度高い脆弱性も
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
「VMware vCenter Server」の深刻な脆弱性に悪用の動き - 米政府が注意喚起
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が
SAML認証ライブラリ「Lasso」に脆弱性 - ライブラリ依存の幅広い製品へ影響
「Firefox 89」をリリース、9件の脆弱性を修正 - iOS版も更新
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正