Windowsのゼロデイ連発、Patch Tuesdayの直後にまた新顔が出た話
Microsoftの月例修正「Patch Tuesday」の直後に、Windowsの新しいゼロデイ脆弱性が3件公開された 脆弱性の名前は YellowKey、GreenPlasma、MiniPlasma YellowKeyはBitLockerを物理アクセスだけで突破しうる GreenPlasmaはWindowsの権限をSYSTEMまで引き上げられる可能性がある MiniPlasmaは2020年に修正されたはずの古いCVEが、いまも悪用できるとされている ここ6週間で、研究者 Nightmare Eclipse が公開した脆弱性は合計6件に達した 一部はすでに悪用中、少なくとも1件はCISAのKEVにも入っている Dark Readingが伝えているのは、Windowsの脆弱性公開がまだ終わっていない、というかなり重たい話です。 Microsoftが毎月まとめて行う修正日は「Patch Tuesday」と呼ばれます。簡単に言うと、Windowsの不具合やセキュリティ問題を定期的に直す“月例メンテ日”です。ところが、その直後にまた新しい穴が見つかる。しかも今回は1件ではなく3件。なかなか嫌
papoo.work