MSのMeltdown緩和パッチ、適用で権限昇格おそれ - 悪用は未確認

一部Windows環境において、マイクロソフトより1月以降に公開されたセキュリティ更新を適用すると、任意のコードを実行されるおそれがあることがわかった。脆弱性を修正するアップデートがリリースされている。

今回明らかとなった脆弱性「CVE-2018-1038」は、Meltdownの緩和策として1月3日以降に公開されたパッチを適用することであらたに生じる権限昇格の脆弱性。

悪用には、システムにログオンする権限が必要となるが、新しいアカウントを作成したり、プログラムをインストールすることが可能となり、任意のコードを実行されるおそれがある。

権限昇格の脆弱性「CVE-2018-1038」（表：MS）

（Security NEXT - 2018/03/30 ） ツイート

PR

関連記事

「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
「Omnissa UAG」にCORSバイパスの脆弱性 - アップデートを公開
Apple、「macOS Sequoia 15.4.1」をリリース - 脆弱性2件へ対処
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
Apple、「iOS 18.4.1」「iPadOS 18.4.1」を公開 - ゼロデイ脆弱性を修正
「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性