マイクロソフトは最近、ゼロデイ攻撃のXNUMX倍のエクスプロイトを無効にしました

ホーム » Microsoft

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by プラディープ・ヴィスワフ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

月曜日に、マイクロソフトは、攻撃者がそれを使用する機会を得る前に、ESETおよびアドビのセキュリティ研究者と協力してゼロデイダブルエクスプロイトを見つけて中和する方法の詳細を提供しました。 この特定のエクスプロイトは、Adobe製品(AcrobatおよびReader)とMicrosoft製品(Windows7およびWindowsServer 2008)の両方に影響を及ぼしました。

最初のエクスプロイトは、Adobe JavaScriptエンジンを攻撃して、そのモジュールのコンテキストでシェルコードを実行します。 10番目のエクスプロイトはWindowsXNUMXのような最新のプラットフォームには影響を与えず、シェルコードがAdobe Readerサンドボックスから脱出し、Windowsカーネルメモリから昇格された特権で実行できるようにします。

MicrosoftとAdobeは、これらのエクスプロイトのセキュリティ更新プログラムをすでにリリースしています。以下のリンクから詳細を確認できます。

エクスプロイトプロセスについて詳しく知りたい場合は、以下のソースリンクをクリックしてください。

情報源: Microsoft

トピックの詳細: アドベ, Adobe Reader, ゼロデイエクスプロイトをXNUMX倍にする, マイクロソフト, セキュリティ, 7窓, ゼロデイエクスプロイト

プラディープ・ヴィスワフ

プラディープ・ヴィスワフ シールド

ソフトウェアおよびサービスの専門家

Pradeep はコンピュータ サイエンスとエンジニアリングの卒業生です。 彼はマイクロソフトの学生パートナーでもありました。 現在は大手IT企業に勤務。