Microsoftは毎月の累積更新プログラムでセキュリティの脆弱性を修正しているが、中には外部からリスクを指摘されても正式に脆弱性として認識されず、放置されたものもある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ACROS Securityの0patchチームは2021年11月26日(現地時間)、Windowsにゼロデイの脆弱(ぜいじゃく)性が存在すると指摘した。識別番号「CVE-2021-24084」が割り当てられた脆弱性はMicrosoftから修正プログラムが提供されておらず、ローカルシステムにおいて特権を昇格させるために悪用される恐れがある。
CVE-2021-24084は、セキュリティ研究者のアブデルハミド・ナセリ(Abdelhamid Naceri)氏が発見したもので、2021年6月に「CVE-2021-24084 An unpatched information disclosure in Microsoft Windows | Abdelhamid Blog」において情報が公開された。
Copyright © ITmedia, Inc. All Rights Reserved.