辛口リリーのこれ美味しい!

博多のリリー

美食料理研究家「博多のリリー」です。「辛口リリーのこれ美味しい！」を月刊で新聞に連載中です。いろいろな食材に着目し、ここをこのように頂くと美味しいと皆さまが捨ててしまっている食材の美味しい食べ方、調理方法を紹介しています。また時々、便利なキッチングッズ、美味しいレシピー、時には、経済、時には科学について、語っています。

フォローする

Keyword Search

▼キーワード検索

Free Space

博多　はつ花
博多区神屋町2‐26

完全予約制高級仕出し弁当専門店

カテゴリ未分類

(0)

ビデオ会議アプリ

(0)

バッグ

(0)

関税

(0)

2019.03.11

GoogleのThreat Analysis Groupは7日、Windowsのゼロデイ脆弱性を公表したそうだ。

この脆弱性はwin32k.sysにおけるローカルでの特権昇格で、悪用するとサンドボックス迂回が可能になるというものだ。先日Chrome 72.0.3626.121で修正されたゼロデイ脆弱性(CVE-2019-5786)とともに攻撃に使われており、それぞれ2月27日に脆弱性を報告していたという。

ゼロデイ攻撃は32ビット版のWindows 7をターゲットにしたものが確認されており、より新しいバージョンのWindowsでは脆弱性の新しい緩和技術が追加されていることから、実際に影響を受けるのはWindows 7のみとみられる。Chromeの脆弱性は修正されているものの、他のブラウザーの脆弱性と組み合わせてサンドボックス迂回に使われる可能性がある。Microsoftは修正を進めているとのことだが、ゼロデイ攻撃が確認されている場合は報告から7日後に公表するというGoogleの脆弱性開示方針に基づいて脆弱性が公表された。
すなわち、 何をすべきかというと 、