-
注目の脆弱性:Microsoft Media Foundation における情報漏えいの脆弱性
脅威リサーチ
Microsoft Media Foundation に情報漏えいの脆弱性が確認されました。攻撃対象者のマシン上で、リモートから任意コードを実行される危険性があります。
続きを読む
-
注目の脆弱性:Windows 10 カーネルに確認された情報漏えいの脆弱性
脅威リサーチCisco Talos は最近、Windows 10 のカーネルに情報漏えいの脆弱性を発見しました。誘導されたユーザが不正な実行可能ファイルを開くと脆弱性がエクスプロイトされ、境界外の読み取りにより機密情報が漏えいする危険性があります。
続きを読む
-
注目の脆弱性:Windows 10 win32kbase におけるメモリ解放後使用の脆弱性
脅威リサーチCisco Talos は、Windows 10 におけるメモリ解放後使用の脆弱性に関する詳細を公開します。この脆弱性がエクスプロイトされると、カーネルコンテキストにおいて任意のコードが実行される恐れがあります。
続きを読む
-
注目の脆弱性:Microsoft Media Foundation でコードが実行される脆弱性
脅威リサーチMicrosoft Media Foundation のフレームワークにコード実行の脆弱性が含まれています。この脆弱性は Media Foundation の MPEG4 DLL に存在し、巧妙に細工された ASF ファイルがユーザに送信されることでエクスプロイトされる恐れがあります。
続きを読む
-
注目の脆弱性:Microsoft Excel でコードが実行される脆弱性
脅威リサーチMicrosoft Excel にはコード実行の脆弱性が含まれています。この脆弱性は、Microsoft Office の HTML および XML ファイルタイプを処理する Excel のコンポーネントに存在しており、最初に組み込まれたのは Office 2000 です。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader の JavaScript 関数における情報漏えいの脆弱性
脅威リサーチCisco Talos は最近、Adobe Acrobat Reader における情報漏えいの脆弱性を発見しました。Acrobat では、組み込みの JavaScript を処理する機能をはじめ、さまざまな機能がサポートされています。
続きを読む
-
注目の脆弱性:Foxit PDF Reader でリモートからコードが実行される脆弱性を複数発見
脅威リサーチCisco Talos は最近、Foxit PDF Reader でリモートからコードが実行される脆弱性を 4 つ発見しました。Foxit PDF Reader は、PDF の閲覧/編集ができる一般的なプログラムです。
続きを読む
-
注目の脆弱性:E2fsprogs でリモートでコードが実行される脆弱性
脅威リサーチE2fsprogs のディレクトリ再ハッシュ機能に、エクスプロイトすることでリモートでコードを実行できる脆弱性が存在しています。この一連のプログラムは多くの Linux マシンおよび Unix マシンで不可欠なソフトウェアと考えられていて、大多数の Linux システムにデフォルトで付属しています。
続きを読む
-
注目の脆弱性:Adobe Acrobat Reader で確認された、情報漏えいの脆弱性
脅威リサーチCisco Talos は最近、Adobe Acrobat Reader DC に情報漏えいの脆弱性を発見しました。この脆弱性は、電子メールに添付された(または Web ページに埋め込まれた)不正な PDF ファイルを開いた場合にエクスプロイトされる可能性があります。
続きを読む
-
注目すべき脆弱性:Forma Learning Management System に存在する SQL インジェクション脆弱性
脅威リサーチCisco Talos は最近、Formal Learning Management System の認証された部分で、SQL インジェクションに関する脆弱性を 3 つ発見しました。LMS は、企業が従業員向けにさまざまなトレーニングコースを構築して主催できるようにする一連のソフトウェアです。このソフトウェアは、オープンソースのライセンスモデルで動作し、現在は Forma が管理しています。
続きを読む
脆弱性分析
シスコをフォロー
Cisco Japan Official
