検索:
ホーム   »   マイクロソフト

脆弱性「Zerologon」(「CVE-2020-1472」)と行うべき対策

  • 投稿日:2020年9月23日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

マイクロソフトは8月11日、脆弱性「CVE-2020-1472」を公表しました。「Zerologon」と呼ばれるこの脆弱性は、攻撃者がドメインコントローラ(DC)に対して認証を試みる際、Netlogon認証プロセスで使用される暗号化アルゴリズムを利用し、コンピュータIDを偽装できると考えられます。このNetlogon Remote Protocol(MS-NRPC)の脆弱性により、攻撃者がネットワーク上のデバイスでアプリケーションを実行できる可能性があります。また未認証の攻撃者は、MS-NRPCを使用してDCに接続し、管理者権限へのアクセス権を取得します。既に攻撃実証コード(POC)が公開されており、いつ攻撃が発生してもおかしくない状態と言えます。攻撃が行われた場合、DCが乗っ取られるなど影響が大きいため、速やかな修正プログラム適用が推奨されます。「CVE-2020-1472」に対するパッチは2段階に分けて提供される予定であり、8月の月例セキュリティパッチではZerologon攻撃に対する一時的なパッチが含まれ、根本的なパッチは2021年2月に提供が予定されています。 (さらに…)

続きを読む
Tags: マイクロソフトZerologon

SMBv3の脆弱性(CVE-2020-0796)とマイクロソフト2020年3月の月例更新プログラムを解説

  • 投稿日:2020年3月17日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

日本時間2020年3月13日、Windowsの通信プロトコル「Server Message Block(SMBv3)」に存在する脆弱性(CVE-2020-0796)の更新プログラムが新たに公開されました。この脆弱性は、昨年確認された「Bluekeep」脆弱性(CVE-2019-0708)同様、WannaCryのような拡散力を持つネットワークワームの登場に繋がる危険性が高いとみなされており、深刻度も「緊急」に分類されています。ただし、Microsoft社が日本時間2020年3月11日に公開した2020年3月の月例セキュリティ更新プログラムには当初含まれておらず、13日に定例外として公開されました。

(さらに…)

続きを読む
Tags: マイクロソフトServer Message Block(SMBv3)

Windowsに新たなゼロデイ脆弱性「CVE-2014-6352」、不正なOffice文書ファイルにより攻撃可能

  • 投稿日:2014年10月22日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Microsoftは、2014年10月21日(現地時間)、Windows 上で影響するゼロデイ脆弱性「CVE-2014-6352」について新たに明らかにしました。この脆弱性は、Microsoft Office ファイルを介して利用されます。10月15日のブログ記事などで Office文書ファイルを利用したゼロデイ攻撃を報告していますが、今回のゼロデイ脆弱性はまた新たに確認されたものです。ご注意ください。同社の「セキュリティ アドバイザリ 3010060」によると、問題のゼロデイ脆弱性は、Windows Server 2003 以外で、サポート ライフサイクル中のすべて Windows に影響を与えます。

(さらに…)

続きを読む
Tags: マイクロソフトゼロデイ脆弱性CVE-2014-6352脆弱性Microsoft

現行Windows OSのゼロデイ脆弱性「CVE-2014-4114」、諜報目的のサイバー攻撃に利用される

  • 投稿日:2014年10月15日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

マイクロソフトは、2014年10月14日(現地時間)、サポート ライフサイクル中の Windows OS および Windows Server 2008・2012 に影響を与えるゼロデイ脆弱性の確認について公開しました。

影響を受けるバージョンは、以下のとおりとなります。

  • Windows Vista x64 Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Server 2008 R2 x6 Service pack 1
  • Windows Server 2008 Services Pack 2
  • Windows Sever 2008 x64 Service Pack 2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 7 Service pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8 x64
  • Windows 8
  • Windows 8.1 x64
  • Windows 8.1
  • Windows RT
  • Windows RT 8.1

(さらに…)

続きを読む
Tags: マイクロソフトゼロデイ脆弱性サイバー・エスピオナージサイバー攻撃CVE-2014-4114諜報活動


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.