Home » » Windows 11 のゼロデイ脆弱性により、誰でも管理者になれる

Windows 11 のゼロデイ脆弱性により、誰でも管理者になれる

  • セキュリティ研究者が Windows 11 の脆弱性を公開。
  • 開示の理由は、バグ報奨金プログラムの支払いが少ないことへの不満によるものでした。
  • この脆弱性は Microsoft によって修正されましたが、研究者はより深刻なセキュリティ全体への回避策を見つけました。

セキュリティ研究者の Abdelhamid Naceri は、 Windows 11、10、および Windows Server の攻撃者にシステム特権を与えて、標準特権レベルから昇格されたコマンドを実行する脆弱性を公開しました。

Microsoft は 2021 年 11 月の更新プログラム ( CVE-2021-41379 ) でこの問題を修正しましたが、セキュリティ研究者は、 Microsoft Bug Bounty プログラムへの不満から、さらに深刻なパッチ未適用のエクスプロイトへの修正を回避する方法を見つけた後、脆弱性を公開しました。このプログラムにより、セキュリティ研究者や事実上誰でも、オペレーティング システムのバグを見つけて報告することでお金を稼ぐことができます。

Naceri によると、ソフトウェアの巨人は、ゼロデイ エクスプロイトに対して約 10,000 ドルを支払っていました。ただし、2020 年 4 月以降、支払いは今日のエクスプロイトを報告するポイントまで下がっており、現在は 1000 ドルしか得られません。「Microsoft の新しいバグ報奨金プログラムの下で、私のゼロデイの 1 つが 10,000 ドルから 1,000 ドルに値上がりしました」@MalwareTech からのツイートには、次のように書かれています。

「この亜種は、CVE-2021-41379 パッチの分析中に発見されました。バグが正しく修正されませんでした。ただし、バイパスをドロップする代わりに。この亜種は元の亜種よりも強力であるため、実際にこの亜種を削除することにしました。」Naceri は、GitHub ページの記事の中で、この人物が新しいゼロデイの有効な概念実証エクスプロイトを披露していることにも言及しています。

このケースを最初に報告したサイトであるBleepingComputerは、Windows Update から入手できる最新のパッチを適用した Windows 11 マシンでエクスプロイトのテストに成功しました。'

マイクロソフトが報奨金の支払いを減らしている理由は不明ですが、機能の更新と累積的な更新中に近年ますます多くのバグが発生しているため、そうしなければならない可能性があります. その結果、会社は、確立された予算では対応できないレポートが増加していることに気付きました。あるいは、ソフトウェアの巨人が、Windows に侵入しようとする人を減らしたいと考えている場合かもしれません。


Tags: #窓11

Leave a Comment

Windows 11 では 2D 絵文字が再設計されました

Windows 11 では 2D 絵文字が再設計されました

Windows 11 更新プログラム KB5007262 は、当初約束されていた 3D スタイルの代わりに、新しい 2D 絵文字をもたらします。それらを取得する方法は次のとおりです。

6 月 24 日に開催される Windows 11 発表イベントのライブ ストリームの視聴方法

6 月 24 日に開催される Windows 11 発表イベントのライブ ストリームの視聴方法

Windows 11 イベントは 6 月 24 日の午前 11 時 (太平洋時間) に開始され、この Microsoft Web サイトでライブで視聴できます。

Windows 11 ハイブリッド ワーク イベントが 4 月 5 日に開催されます

Windows 11 ハイブリッド ワーク イベントが 4 月 5 日に開催されます

Microsoft は 4 月 5 日にハイブリッド ワーク イベントを開催し、Windows 11 に追加される新機能を紹介し、商用顧客に OS を販売する予定です。

Windows 11 は、サポートされていないハードウェアで透かしの警告を表示します

Windows 11 は、サポートされていないハードウェアで透かしの警告を表示します

システム要件が満たされていないことを示す Windows 11。サポートされているハードウェアの透かしの詳細については、[設定] に移動してください。ただし、透かしは削除できます。

Windows 11 で HDR キャリブレーション アプリとゲーム機能を入手

Windows 11 で HDR キャリブレーション アプリとゲーム機能を入手

Microsoft は、Windows 11 のゲーム エクスペリエンスを向上させるために、ウィンドウ化されたゲームの最適化と新しい Windows HDR キャリブレーション アプリを導入します。

Windows 11 の物理コピーを購入できるようになりました

Windows 11 の物理コピーを購入できるようになりました

お近くの小売店で Windows 11 Home または Pro の物理コピーを購入できるようになりました。ボックスには、USB メディアとプロダクト キーが含まれています。

Windows 11 が原因で NVMe SSD のパフォーマンスが低下する

Windows 11 が原因で NVMe SSD のパフォーマンスが低下する

Windows 11 には、低速の NVMe ドライブのパフォーマンスが Windows 10 よりも遅くなる問題があり、Microsoft はまだ問題を確認して修正していません。

Windows 11: 新しいインストール UI を使用したハンズオン ビデオ

Windows 11: 新しいインストール UI を使用したハンズオン ビデオ

アウト オブ ボックス エクスペリエンス (OOBE) 用のまったく新しい UI を含む、新しい Windows 11 インストール エクスペリエンスを最初に確認します。

Windows 11 が幅広い導入向けに指定されるようになりました

Windows 11 が幅広い導入向けに指定されるようになりました

Windows 11 (21H2) は、幅広い導入向けに指定されています。つまり、互換性のあるすべてのコンピューターで利用できるようになりました。

ドラッグ アンド ドロップ機能を取り戻すための Windows 11 タスクバー

ドラッグ アンド ドロップ機能を取り戻すための Windows 11 タスクバー

Windows 11 のタスクバーは、多くのユーザーからのフィードバックを受けて、次の機能更新で​​ドラッグ アンド ドロップを使用できるようになると報告されています。

Windows 11 は、サポートされていない PC に設定の要件を通知する場合があります

Windows 11 は、サポートされていない PC に設定の要件を通知する場合があります

Windows 11 の設定アプリは、サポートされていないデバイスの新しいヒーロー コントロールと要件リマインダーを取得する可能性があります。

Windows 11 タスクバーは、動的コンテンツを含むウィジェットを取得します

Windows 11 タスクバーは、動的コンテンツを含むウィジェットを取得します

Windows 11 タスクバーは、ウィジェット アイコンに動的な通知 (天気、スポーツ、金融、ニュース速報) を表示できるようになりました。詳細はこちら。

WINDOWS 11 とは何ですか、何を期待しますか、いつリリースされますか?

WINDOWS 11 とは何ですか、何を期待しますか、いつリリースされますか?

Windows 11 は Microsoft OS の次に大きなバージョンであり、期待される機能と変更点、およびリリース日は次のとおりです。

Windows 11、5 つの新しいタッチ ジェスチャを取得

Windows 11、5 つの新しいタッチ ジェスチャを取得

Windows 11 に新しいタッチ ジェスチャが追加されます。これには、[スタート] メニュー、クイック設定、アニメーション、グリッパーを操作するジェスチャが含まれます。

Windows 11 Pro では、セットアップ中に Microsoft アカウントが必要になります

Windows 11 Pro では、セットアップ中に Microsoft アカウントが必要になります

Windows 11 Pro では、新しいデバイスのセットアップまたはクリーン インストールに Microsoft アカウントが必要になり、ローカル アカウントを作成するオプションが削除されます。

Windows 11 がベータ チャネルで利用可能になりました

Windows 11 がベータ チャネルで利用可能になりました

Microsoft は、Windows 11 の最初のベータ リリースをプッシュします。

互換性のない PC は、Windows 11 の要件をバイパスできません

互換性のない PC は、Windows 11 の要件をバイパスできません

Microsoft は、サポートされていないデバイスが Windows 11 をインストールするのを防ぐために、ハードウェア要件を適用する予定です。

Windows 11 の新機能と変更点

Windows 11 の新機能と変更点

Windows 11 の新機能リスト。このガイドでは、新しいスタート メニューとタスクバーから最高のゲーム機能、最大の変更点まで、すべてを取り上げています。

アップグレードを妨げる Windows 11 の既知の問題

アップグレードを妨げる Windows 11 の既知の問題

Windows 11 のオリジナル リリースに関する既知の問題の完全なリスト。Microsoft は、影響を受けるデバイスに一時的なアップグレード ブロックを配置しています。

Windows 11におけるシステムの復元手順

Windows 11におけるシステムの復元手順

エラーやクラッシュが発生している場合は、Windows 11でのシステム復元手順に従ってデバイスを以前のバージョンに戻してください。

マイクロソフトオフィスの代替としての6つのベスト

マイクロソフトオフィスの代替としての6つのベスト

マイクロソフトオフィスの最良の代替を探しているなら、始めるための6つの優れたソリューションを紹介します。

Windows: 特定のフォルダ位置にコマンドプロンプトを開く

Windows: 特定のフォルダ位置にコマンドプロンプトを開く

このチュートリアルでは、特定のフォルダ位置にコマンドプロンプトを開くWindowsデスクトップショートカットアイコンの作成方法を示します。

壊れたWindowsアップデートの修正方法4つ

壊れたWindowsアップデートの修正方法4つ

最近のアップデートをインストールした後に問題が発生した場合に壊れたWindowsアップデートを修正する複数の方法を発見してください。

Windows 11でビデオをスクリーンセーバーとして設定する方法

Windows 11でビデオをスクリーンセーバーとして設定する方法

Windows 11でビデオをスクリーンセーバーとして設定する方法に悩んでいますか?複数のビデオファイル形式に最適な無料ソフトウェアを使用して、解決方法をご紹介します。

Windows 11: 5つの方法でナレーター音声を無効にする

Windows 11: 5つの方法でナレーター音声を無効にする

Windows 11のナレーター機能にイライラしていますか?複数の簡単な方法でナレーター音声を無効にする方法を学びましょう。

Microsoft OutlookとGmailの同期方法ステップ

Microsoft OutlookとGmailの同期方法ステップ

複数のメール受信箱を維持するのは大変な場合があります。特に重要なメールが両方に届く場合は尚更です。この問題に対する解決策を提供する記事です。この記事では、PCおよびApple MacデバイスでMicrosoft OutlookとGmailを同期する方法を学ぶことができます。

キーボードがダブルスペースになった場合の対処法

キーボードがダブルスペースになった場合の対処法

キーボードがダブルスペースになる場合は、コンピュータを再起動し、キーボードを掃除してください。その後、キーボード設定を確認します。

リモートデスクトップ:エラー“Windowsはプロファイルを読み込めないため、ログインできません”の修正

リモートデスクトップ:エラー“Windowsはプロファイルを読み込めないため、ログインできません”の修正

リモートデスクトップを介してコンピューターに接続する際に“Windowsはプロファイルを読み込めないため、ログインできません”エラーを解決する方法を示します。

何かが起こり、PINが利用できないエラーの修正方法2つ

何かが起こり、PINが利用できないエラーの修正方法2つ

Windowsで何かが起こり、PINが利用できなくなっていますか? パニックにならないでください!この問題を修正し、PINアクセスを回復するための2つの効果的な解決策があります。