Google- Windows 8.1 Updateの未修正の脆弱性を公開

GoogleはWindows 8.1 Updateの未修正の脆弱性を公開した。

脆弱性はNtApphelpCacheControlに存在する権限昇格の脆弱性で、エントリをキャッシュに追加する際に必要な管理者権限の確認をNtApphelpCacheControlが適切に行わないため、この脆弱性が悪用されると、細工されたトークンの使用により、ユーザーアカウント制御が迂回され、権限昇格される恐れがある。

——————————————————————————–

【影響を受けるシステム】

Windows 8.1
——————————————————————————–

【対策方法】
同社はMicrosoftにこの脆弱性を既に報告して90日たっているためこの脆弱性を公開したが、Microsoftは現在この脆弱性に対するパッチを開発中と思われ 現時点ではまだパッチは公開されていない。
1月の定例セキュリティアップデートで公開されると予想される。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23