TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 脆弱性: EventLogCrasher > New Windows Event Log zero-day flaw gets unofficial patches

New Windows Event Log zero-day flaw gets unofficial patches

脆弱性: EventLogCrasher 解析技術: イベントログ Exploit Code / PoC

【訳】

Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される


【要約】

Windowsの新たなゼロデイ欠陥「EventLogCrasher」に対して、無料の非公式パッチが提供されています。この脆弱性はWindows 7から最新のWindows 11まで、およびServer 2008 R2からServer 2022まで、すべてのバージョンに影響し、イベントログ・サービスをリモートでクラッシュさせる可能性があります。セキュリティ研究者Florianが発見し、マイクロソフトに報告されていますが、公式な修正プログラムはまだ提供されていません。そのため、0patchマイクロパッチサービスが影響を受けるほとんどのWindowsバージョンに対して非公式パッチを提供しています。ユーザーは0patchアカウントを作成し、エージェントをインストールすることでパッチを適用できます。


【ニュース】

◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01)
[Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される]
https://www.bleepingcomputer.com/news/microsoft/new-windows-event-log-zero-day-flaw-gets-unofficial-patches/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023