Windows XP および Windows Server 2003 のカーネルに脆弱性!

7557181168_91f4af2d99

Microsoftは27日付でセキュリティアドバイザリ(2914486)発表しました。

今回の対象はWindows XPおよびWindows Server 2003に関する問題でした。
XPのサポート終了と終了後の危険性が話題となっているところですので、要確認です。

内容は、Windowsカーネルの脆弱性により、特権が昇格されるというもので、すでに悪用されていることを発見したとの事です。
この脆弱性を利用した限定的な標的型攻撃は、悪意のあるPDFファイルを開かせることで、特権が昇格され、攻撃に成功するとカーネルモードで任意のコードが実行可能となり、プログラムのインストールやデータの閲覧・管理やフル管理権限を持つアカウントの新規作成などが可能になる危険性があるとのこと。

なお、この脆弱性はWindows Vista以降には影響ないとの事です。

詳しい内容および対処方法については、マイクロソフト セキュリティ アドバイザリ (2914486)をご確認ください。

おすすめ商品

WindwosServer2016Esseバンドル
  • このエントリーをはてなブックマークに追加