RDISKで更新時にレジストリデータが参照できてしまう問題を修正するアップデータをリリース(マイクロソフト) | ScanNetSecurity
2026.02.02(月)

RDISKで更新時にレジストリデータが参照できてしまう問題を修正するアップデータをリリース(マイクロソフト)

 マイクロソフト株式会社は、Windows NT上でRDISK更新時にレジストリデータが参照できてしまう問題に対応するアップデートプログラムをリリースした。この問題は、RDISKの実行時にレジストリ情報が含まれる一時ファイルが作成され、それに含まれるACLがglobal read per

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 マイクロソフト株式会社は、Windows NT上でRDISK更新時にレジストリデータが参照できてしまう問題に対応するアップデートプログラムをリリースした。この問題は、RDISKの実行時にレジストリ情報が含まれる一時ファイルが作成され、それに含まれるACLがglobal read permissionを許可しているため、管理者がRDISKを実行していることを知っている悪意のあるユーザーが、一時ファイルを作成中にファイルを開きレジストリ情報を読むことができてしまうというもの。

http://www.microsoft.com/japan/security/


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. 内閣官房国家サイバー統括室が BIMI 対応

    内閣官房国家サイバー統括室が BIMI 対応

  4. 新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

    新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

  5. TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

    TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP