昨日はマイクロソフトの2025年8月のパッチ火曜日で、忙しい一日でした。同社は、Windows Kerberosの脆弱性を突くゼロデイ脆弱性1件を含む、合計107件の脆弱性に対するパッチをリリースしました。
Bleeping Computerによると、修正された脆弱性のうち13件が「重大」と評価されました。これらの13件の「重大」脆弱性のうち、9件はリモートコード実行型の脆弱性、3件は情報漏洩攻撃、1件は権限昇格の脆弱性でした。
脆弱性の総数から、バグのスタイルは次のようになります。
- 44 権限昇格の脆弱性
- 35件のリモートコード実行の脆弱性
- 18件の情報漏洩脆弱性
- 4つのサービス拒否脆弱性
- 9つのなりすましの脆弱性
このゼロデイ脆弱性(CVE-2025-53779として追跡)は、Windows Kerberosの権限昇格の脆弱性です。これはKerberosの欠陥であり、認証されたハッカーがネットワーク上でドメイン管理者権限を取得できる可能性があります。ただし、Microsoftによると、この脆弱性を悪用するには、攻撃者は2つのdMSA属性への権限昇格が必要になります。
2 つの属性は、ユーザーが dMSA を利用できる msds-groupMSAMembership と、攻撃者が dMSA が代理で操作できるユーザーを指定できるようにする msds-ManagedAccountPreceededByLink です。
マイクロソフトは、この欠陥の発見は、5月にこの欠陥に関する技術レポートを公開したアカマイのユバル・ゴードン氏によるものだとしている。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Tom's Guideのその他の記事
- メールセキュリティ機能が乗っ取られ、Microsoft 365のログイン情報が盗まれる - 知っておくべきこと
- 国営公共データ機関があなたの住所と電話番号を公開しています。これを阻止する方法は次のとおりです。
- ハッカーが好む7つのスマートホームデバイス - 安全を保つ方法
3件中3件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
