Windowsのタスクスケジューラのゼロデイ脆弱性が公表される | スラド セキュリティ

2018/08/30 17 users タスクスケジューラ Register スラド Twitter

headless曰く、Windowsのタスクスケジューラに存在するゼロデイ脆弱性がTwitterで公表された（Register、VU#906424、Softpedia、BetaNews）。 この脆弱性はタスクスケジューラによるAdvanced Local Procedure Call（ALPC）の処理に存在し、ローカルユーザーがSYSTEM権限を取得できるというものだ。引退したセキュリティ... 続きを読む

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開 - ITmedia エンタープライズ

2018/08/29 35 users Windowsタスクスケジューラ CERT 悪用コード 権限

米MicrosoftのWindowsに未解決の脆弱性が発覚し、米セキュリティ機関のCERT/CCが8月27日付でセキュリティ情報を公開した。既に悪用コードも公開されているという。 CERT/CCによると、脆弱性はWindowsタスクスケジューラの「Advanced Local Procedure Call（ALPC）」に存在する。ローカルユーザーに悪用された場合、権限... 続きを読む

Vulnerability Note VU#906424 - Microsoft Windows task scheduler contains a local privilege escalation vulnerability in the ALPC interface

2018/08/28 13 users INTERFACE

Overview Microsoft Windows task scheduler contains a local privilege escalation vulnerability in the Advanced Local Procedure Call (ALPC) interface, which can allow a local user to obtain SYSTEM privileges. Description Microsoft Windows task scheduler contains a vulnerability in the handling of A... 続きを読む

【セキュリティ ニュース】Windowsの「タスクスケジューラ」にあらたな脆弱性 - 修正方法は不明（1ページ目 / 全1ページ）：Security NEXT

2018/08/28 11 users タスクスケジューラ Twitter GitHub 権限昇格

Windowsの「タスクスケジューラ」にあらたな脆弱性が判明した。修正方法や回避策などはわかっていない。 「タスクスケジューラ」に権限昇格の脆弱性が判明したもの。「アドバンストローカルプロシージャコール（ALPC）」の処理に起因するものだという。 セキュリティ研究者がTwitterで公表したもの。GitHubで実証コード... 続きを読む