編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

Windowsのローカルディスク、特権昇格に関する脆弱性--XPが対象

山田竜司 (編集部)

2013-12-03 11:23

 米FireEyeは米国時間11月27日、自社のブログでWindowsのローカルにおける特権昇格(privilege escalation)に新たな脆弱性を確認したと発表した。Windows XPが対象となる脆弱性であり、Adobe Readerの最新版かWindows7を導入することで回避が可能。

 この脆弱性は、リモートでのコード実行で使用されるものではなく、標準のユーザーアカウントがカーネル内でコードを実行できるようにするというもの。現在、影響を受けるのはWindows XPに限られると説明する。

 ローカルにおける特権昇格の脆弱性は、パッチ修正済みの脆弱性を狙いAdobe Readerの弱点とともに使用されているとした。この弱点は、Windows XP SP3上のAdobe Reader 9.5.4、Adobe Reader 10.1.6、Adobe Reader 11.0.02、それ以前のバージョンが対象という。Adobe Readerの最新版を用いているシステムは、この弱点の影響を受けないと説明する。

 対応策として「Adobe Readerを最新版にアップグレードする」「Windows 7以上にアップグレードする」の2つを挙げた。

 Microsoftは、この脆弱性に「CVE-2013-5065」という識別番号を付け、公表している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]