Windows11も採用されました:マイクロソフトはリスクの高い脆弱性の存在を確認しています

Microsoftの新しいシステムの公式バージョンであるWindows11は、11月初旬に発売されました。 その新しいインターフェースと新機能は多くのユーザーの支持を得ていますが、一部のユーザーは使用中にいくつかの問題に遭遇しています。 外国のメディアユーザーからのフィードバックによると、WinXNUMXをアップグレードした後、メモリ使用量が高すぎるため、インターフェイスがフリーズし、ゲームのフレームレートが低下します。

Core Research Instituteは、26月11日に、コンピューターセキュリティ組織であるCisco Talosが、Windows2022およびWindowsServer XNUMXを含むすべてのWindowsバージョンに影響を与える新しい脆弱性を発見したと報告しました。この脆弱性はWindowsインストーラーに存在し、攻撃者が自分の特権を昇格させて管理者になることができます。 。 この脆弱性を悪用することにより、部分的なアクセス許可を持つユーザーは、システム管理者にアクセス許可を昇格させることができます。 警備会社はインターネット上でマルウェアのサンプルを発見しました。これは、ハッカーがこの脆弱性を利用して攻撃を仕掛けた可能性があることを示しています。

これに先立ち、マイクロソフトのセキュリティ研究者であるAbdelhamid Naceriがこの脆弱性をマイクロソフトに報告し、2021月41379日にCVE-9-XNUMXを使用して脆弱性を修正したと言われています。ただし、このパッチはこの問題を解決するのに十分ではないようです。この問題はまだ存在しているため、NaceriはGitHubで概念の証明をリリースしました。

マイクロソフトは、この脆弱性を「中程度の重大度」と評価し、基本的なCVSS(Common Vulnerability Scoring System)スコアは5.5、時間スコアは4.8でした。 機能的な概念実証の脆弱性コードが存在するようになったので、他の人はそれをさらに悪用して、これらのスコアを上げる可能性があります。 現在、マイクロソフトはこの脆弱性を軽減するための新しい更新プログラムをリリースしていません。

さらに、Win11がAMD Ryzenプロセッサのパフォーマンスを低下させ、一部のネットワークカードドライバ管理ソフトウェアに互換性がなく、スタートメニューが動かなくなって、マウスでクリックできないことが以前に公開されていました。

いくつかのバグはその後のアップデートでパッチが適用されていますが、問題を完全に解決しているようには見えず、リスクの高い脆弱性もあります。

コンピュータセキュリティ組織CiscoTalosは、Windows11およびWindowsServer 2022を含むすべてのバージョンのWindowsに影響を与える新しい脆弱性を発見しました。この脆弱性はWindowsインストーラに存在し、攻撃者が自分の特権を昇格して管理者になることができます。

この脆弱性を悪用することにより、部分的なアクセス許可を持つユーザーは、システム管理者にアクセス許可を昇格させることができます。 警備会社はインターネット上でマルウェアのサンプルを発見しました。これは、ハッカーがこの脆弱性を利用して攻撃を仕掛けた可能性があることを示しています。

これに先立ち、マイクロソフトのセキュリティ研究者であるAbdelhamid Naceriがこの脆弱性をマイクロソフトに報告し、2021月41379日にCVE-9-XNUMXを使用して脆弱性を修正したと言われています。ただし、このパッチはこの問題を解決するのに十分ではないようです。この問題はまだ存在しているため、NaceriはGitHubで概念の証明をリリースしました。

マイクロソフトは、この脆弱性を「中程度の重大度」と評価し、基本的なCVSS(Common Vulnerability Scoring System)スコアは5.5、時間スコアは4.8でした。 機能的な概念実証の脆弱性コードが存在するようになったので、他の人はそれをさらに悪用して、これらのスコアを上げる可能性があります。 現在、マイクロソフトはこの脆弱性を軽減するための新しい更新プログラムをリリースしていません。

最初にコメントする

コメントを残す

あなたのメールアドレスは公開されません。


*