Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策

今回は「Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間7月20日、Windows 10に存在する特権昇格の脆弱性（CVE-2021-36934）に関する情報を公開した。これを修正するセキュリティ更新プログラムはまだ無く、同社は回避策を紹介している。

　同社および米カーネギーメロン大学のCERT/CCによれば、この脆弱性はWindows 10 ビルド1809以降が影響を受ける。管理者権限を持たないユーザーがセキュリティアカウントマネージャ－（SAM）やシステム、セキュリティ関連レジストリーにアクセスできてしまうアクセスコントロールリスト（ACL）が存在することに起因するという。

　脆弱性が悪用された場合、影響を受けるシステムでコードを実行し得る人物がSYSTEM特権に昇格させて任意のコードを実行する恐れがある。同日時点で悪用方法などは公開されていないが、同社の初期評価では悪用される可能性が高いという。

　セキュリティ更新プログラムの提供は未定だが、Microsoftは回避策として、「%windir%system32config」領域へのアクセスを制限する方法や、ボリュームシャドーコピーサービス（VSS）のシャドーコピーを削除することを紹介している。ただし、シャドーコピーを削除した場合は、サードパーティー製アプリケーションなどのバックアップデータを正常に復元できない場合があると注意を呼び掛けている。

セキュリティ診断だけでは不十分？安全なWebアプリケーション開発で最も大事なこと | セキュリティ対策のラック

セキュアなWebアプリケーション開発で必要な要素として「セキュリティ要件定義」を紹介しました。ウォーターフォール型であれ、アジャイル開発であれ、要件定義の段階からセキュリティ専門家によるレビューとアドバイスを組み入れていくことが必要です。

東京五輪は「無事に」終わるのか セキュリティ担当者の懸念と不安：世界を読み解くニュース・サロン（1/5 ページ ...

東京オリンピックがいよいよ始まろうとしている。本番を迎えるにあたってゴタゴタが続いたわけだが、これで本当に「終わり」なのか。筆者の山田氏はセキュリティに不安を感じていて……。 (1/5)

KADOKAWAが台湾子会社への不正アクセスの原因特定、流出は確認されず｜サイバーセキュリティ.com

画像：株式会社 KADOKAWAより引用 株式会社KADOKAWAは2021年7月16日、同社の台湾子会社で発生した不正アクセス問題について、セキュリティ専門会社との共同調査報告を踏まえた続報を発表しました。 同問題はKADOK

80%以上がパスワード使いまわし、セキュリティより利便性優先 - 「脱パスワード」で安全確保を | ボクシルマガジン

COVID-19パンデミックの影響で、企業も消費者もデジタル化が急速に進み、サイバー攻撃に遭う危険性も高まっています。一方、IBMの調査によると、80%以上がパスワードを使いまわしているなど依然セキュリティ懸念は高いままでした。今後もオンラインサービス利用は続くと考えると、パスワードに頼らないセキュリティ確保への期待が増しています。

【これさえ見ればOK!】地方公共団体における情報セキュリティガイドライン～進め方編～ - DirectCloud-BOX

地方公共団体における情報セキュリティポリシーは組織における環境や働き方の変化に応じて見直す必要があります。 本記事では総務省により改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」について、 「第1編 総則」の内容を元に情報セキュリティポリシーの考え方や策定方法などを解説いたします。

342件の新しいセキュリティパッチ ～Oracle、2021年7月定例更新を実施 - 窓の杜

米Oracleは7月20日（現地時間、以下同）、四半期ごとに実施される定例セキュリティアップデート（Critical Patch Update：CPU）の内容を発表した。

TISとCYFIRMA、予見的なセキュリティ防衛を実現する「脅威インテリジェンスDeCYFIR活用支援サービス」を ...

tis株式会社は20日とサイファーマ株式会社（以下、cyfirma）は20日、企業・団体のセキュリティインシデントへの対策強化を支援するため、脅威 ...

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第2回 「日本語未対応 ...

アマチュアによる Twitter 投稿等の炎上対応に四苦八苦しているのが現状の日本企業が、もし IRA（ロシアのネット世論操作組織）のような洗練された本格的方法で、計画的組織的に攻撃を受けた場合、どのような対処が可能なのでしょうか。

国際標準を基にしたIoTセキュリティ評価プログラムへ向けて

国際標準を基にしたIoTセキュリティ評価プログラムへ向けて 一般社団法人セキュアIoTプラットフォーム協議会（理事長：辻井 重男、所在

【Ps5にも対応】ノック式usbメモリータイプの外付けssdが新登場。セキュリティ機能も付いていて安心 ...

エレコムは、ノック式USBメモリータイプの超小型外付けSSDを発売開始した。プレイステーション4、5にも対応！

クラウドのセキュリティを考える際の5つのチェックポイント | カゴヤのサーバー研究室

企業のクラウド利用が進んでいます。クラウドを適切に活用することによって、サーバー管理の効率化やコスト削減の効果が見込めるためです。

機械的セキュリティ製品トレンド別市場、テクノロジーのダイナミックイノベーション、2027年予測 | securetpnews

機械的セキュリティ製品トレンド別市場、テクノロジーのダイナミックイノベーション、2027年予測. quella | 7月 21, 2021. この包括的な機械的セキュリティ製品市場レポートは、世界市場の統計と状況に関する本物の情報を提供します。. その範囲の研究は ...

サーベイ「機関投資家ビットコイン投資、「セキュリティ」が障害」 | Wisebitcoin

サーベイ「機関投資家ビットコイン投資、「セキュリティ」が障害」. ソース: CoinNess 2021-07-21 13:04. 暗号貨幣専門メディアコインテレグラフによると、英国系クリプトファンドニッケルデジタルアセットマネジメントが最近100カ所の資産運用会社と機関投資家 ...

【セキュリティ ニュース】政府、「次期サイバーセキュリティ戦略」のパブコメ実施（1ページ目 / 全1ページ ...

内閣サイバーセキュリティセンター（NISC）は、「次期サイバーセキュリティ戦略（案）」と、「サイバーセキュリティ2021（2020年度年次報告・2021年度年次計画）（案）」を公開した。意見募集を実施している。：Security NEXT

鷲見玲奈アナ、迷惑電話に悩まされ携帯電話の番号を変更…「セキュリティ面で不安」

...

NEC、顔認証によるPCセキュリティサービス「NeoFace Monitorクラウド版」を発売 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

暗号資産取引所AscendEX、DeFiのセキュリティソリューション提供するHAPIを上場

DeFiのセキュリティ向上を目指すプロトコル、HAPI（HAPI）は暗号資産（仮想通貨）取引所AscendEXへ上場した。USDTとの取引ペアで取引可能となっている。

リモートワークのセキュリティ強化をMicrosoft 365 E5で実現 - ホワイトペーパー [クラウドセキュリティ]

リモートワークの浸透により働き方が大きく変わり始めた。そこで求められるのは、やはりセキュリティ対策の徹底だ。従来の手法では対応できない脅威が増える中、運用性も高めつつ強固なセキュリティ体制を構築したい。

床屋に新宿・・・いよいよスマホデビュー？ | 有料の正義の味方・【行政書士・セキュリティ・コンサルタント】はせぴのブログ

床屋に新宿・・・いよいよスマホデビュー？. NEW! 2021-07-21 02:29:25. テーマ：. ブログ. こんにちは。. 世田谷区砧で相続・遺言・車庫証明をメインにしてます、行政書士セキュリティコンサルタントのはせぴこと長谷川です。. 子供のいないご夫婦、おひとり様 ...

テュフズードジャパン、セーフティアセッサ資格保持者向けiec 62443サイバーセキュリティセミナーを提供 ...

産業用制御システムにおけるサイバーセキュリティ. 国際的な第三者認証機関であるテュフズードの日本法人テュフズードジャパン株式会社（本社：東京都新宿区、 代表取締役社長：ディーター・エッカート）は、 一般社団法人セーフティグローバル推進機構 セーフティアセッサ（sa）部会 ...

松江市テレワーク施設が 「共同利用型オフィスセキュリティ認証プログラム」の認証を 自治体関連の第一号として取得 ...

～自治体の取組みと連携し、地域によらず安全安心な 働き方 を支援するセキュリティ環境の整備を促進 ～ 一般社団法人日本テレワーク協会および一般社団法人セキュアIoT プラットフォーム協議会は、松江市内 3 か所のテレワーク施設に対して、「共同利用型オフィス セキュリティ認証プログラム」 に基づく審査を実施し、この度適合していることを認証しました。

WordPressで最低限実施すべき3つのセキュリティ対策 | BAsixs（ベーシックス）

中にはセキュリティに影響する要素もあるので、できるだけ不要な情報を隠すようにしましょう。 2-1.meta要素の余分な表記を無くして内部情報を守る. WordPressは様々な情報をmeta要素に表示します。

NEC、顔認証によるPCセキュリティサービス「NeoFace Monitorクラウド版」を提供 | IT Leaders

NECは2021年7月20日、顔認証によるPCへのログオンやロック解除などのセキュリティ機能をクラウドサービス型で提供する「NeoFace Monitorクラウド版」を発表し、販売を開始した。同年8月20日から提供する。価格（税別）は10人で年額3万6000円。販売目標として、今後3年間で500社10万人を掲げる。

アサヒセキュリティの評判・口コミは？ 【転職口コミ全文公開中】 - カンパニー通信

アサヒセキュリティにお勤めの方に、アサヒセキュリティで働いてみての満足度について、福利厚生やワークライフバランス、年収など様々な観点から伺いました。また、アサヒセキュリティはブラックか、ホワイト企業か？についても教えていただきましたので、アサヒセキュリティのリアル ...

企業が取り組むべきサイバーセキュリティとは？ サイバーセキュリティクラウド、メディア向け勉強会 - ライブドアニュース

近年、新型コロナの影響で国内の企業におけるDX推進の機運が高まっている。さらに2021年9月には「デジタル庁」の設置が予定されており、国内企業のデジタル化推進の大きな機会になることが予想される。一方でサイバ

SYNCHROの入退出管理ソリューションが、セキュアIoTプラットフォーム協議会のセキュリティ基準に適合：時事ドットコム

［一般社団法人セキュアIoTプラットフォーム協議会］～国際標準を基にしたIoTセキュリティ評価プログラムへ向けて～一般社団法人セキュアIoTプラットフォーム協議会（理事長：辻井 重男、所在地：東京都港区、以下、SIOTP 協議会）は、国際標準規格に基づき「 SIOTP 協議会セキュリティチェックシート」を策定し、パイロットとして、会員各社の保有する IoT 関連ソリューションを対象にセキュリティ実装の有効性評価を行ってまいりましたが、株式会社SYNCHRO（代表取締役社長：室木 勝行 、所在地：…

松江市テレワーク施設が 「共同利用型オフィスセキュリティ認証プログラム」の認証を 自治体関連の第一号として取得：イザ!

一般社団法人セキュアIoTプラットフォーム協議会～自治体の取組みと連携し、地域によらず安全安心な 働き方 を支援するセキュリティ環境の整備を促進 ～一般社団法人…

コペン La400kの愛知県,セキュリティ,警報に関するカスタム＆メンテナンスの投稿画像｜車のカスタム情報はcartune

中古で購入したローブですが?純正オプションのセキュリティが装備されていたらしく着いている事も機能も理解していなく突然にホーンが鳴り焦りまくりでした?何となくメーター内でダミーの赤ランプが点いてた程度の認識でしたが?貸しガレージにコペンが保管してありその奥に別の車のタイヤを置き行った時にオープン状態でドアロックしてあるコペンのガラスの上から手を入れて内側のロックを開錠してドアを開けシートを触っていたらアラームがピコピコと鳴ってるな〜と思いつつ暫くしたらホーンが鳴り出して大パニックです?コペンのリモコンキーは外の別の車のバッグに入れておりダッシュ?で取りに行き慌ててリモコンのロックを押したらホーンが鳴り止みました。もし?コペンのキーが無かったらと思うと恐ろしい事です。純正セキュリティは、どれも同じカモ知れませんがオマヌケな話しでした (´･ω･`)

SYNCHROの入退出管理ソリューションが、セキュアIoTプラットフォーム協議会のセキュリティ基準に適合｜一般社団 ...

一般社団法人セキュアIoTプラットフォーム協議会のプレスリリース（2021年7月21日 15時00分）SYNCHROの入退出管理ソリューションが、セキュアIoTプラットフォーム協議会のセキュリティ基準に適合