tag

#Windows

このタグが付いた記事

Index

count=6
  1. セキュリティtheme: テクノロジー

    Microsoft Defender の新ゼロデイ「RoguePlanet」公開、Patch Tuesday 直後に SYSTEM 権限奪取の PoC

    研究者 Nightmare Eclipse が 6 月 10 日、6 月パッチ適用後の Windows 10 / 11 でも有効な Defender のゼロデイ「RoguePlanet」の PoC を公開。Defender 内部の競合状態を突いて非特権ユーザーから SYSTEM シェルを取れるローカル特権昇格 (LPE) 脆弱性。

  2. セキュリティtheme: テクノロジー

    Windows Netlogon の RCE 脆弱性、実環境で悪用開始

    5 月 Patch Tuesday で修正された Netlogon の RCE 脆弱性 CVE-2026-41089 (CVSS 9.8) について、ベルギーの CCB が実環境での悪用を確認したと警告。ドメインコントローラに認証不要で到達可能な深刻度。

  3. セキュリティtheme: テクノロジー

    Windows 11 カーネル、ブラウザ脱出 PoC 公開

    Windows 11 24H2/25H2 のカーネル脆弱性 CVE-2026-40369 が公開。ブラウザのレンダラサンドボックスからでも SYSTEM 権限を取得できる PoC が GitHub で公表された。

  4. セキュリティtheme: テクノロジー

    Windows 0-day『MiniPlasma』PoC 公開 — フル更新環境でも SYSTEM 権限奪取

    研究者 Chaotic Eclipse が cldflt.sys の未修整バグを悪用する Windows 権限昇格 0-day『MiniPlasma』の PoC を公開。最新 May 2026 Patch Tuesday 適用済みの Windows 11 でも標準ユーザーから SYSTEM 権限のコマンドプロンプトを起動できる。

  5. セキュリティtheme: テクノロジー

    Microsoft、エージェント AI『MDASH』で Windows の RCE 4 件含む 16 脆弱性を発見 ⇒ 5 月パッチで修正

    100 超の AI エージェントを束ねるスキャナ MDASH が、Patch Tuesday 1 回分に Critical RCE 4 件を含む 16 件の新規 CVE を流し込んだ。

  6. セキュリティtheme: テクノロジー

    CISA、Windows Shell ゼロクリック脆弱性 CVE-2026-32202 を KEV に追加

    米 CISA は 4 月 28 日、Windows Shell の認証保護メカニズム不備を突くゼロクリック脆弱性 CVE-2026-32202 を Known Exploited Vulnerabilities (KEV) カタログに追加した。攻撃者が悪意ある .lnk ショートカットを置いたフォルダを閲覧させるだけで NTLMv2 ハッシュを窃取できるとされ、連邦政府機関に対し 5 月 12 日までのパッチ適用を命じている。