CVE-2022-37969 Microsoft Windows
Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability
Microsoft Windows Common Log File System (CLFS) ドライバの特権昇格の脆弱性
Added on 2022-09-14
Microsoft Windows Common Log File System (CLFS) driver contains an unspecified vulnerability which allows for privilege escalation. (This CVE ID is unique from CVE-2022-35803.)
Microsoft Windows Common Log File System (CLFS) ドライバには、特権を昇格される可能性のある未特定の脆弱性が存在します。(このCVE IDは CVE-2022-35803とはユニークです。)
Apply updates per vendor instructions by 2022-10-05.
2022-10-05 までにベンダーの指示に従い更新を適用してください。
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37969
Taro's Note:
The vendor page above says "An attacker must already have access and the ability to run code on the target system. This technique does not allow for remote code execution in cases where the attacker does not already have that ability on the target system." that means you shouldn't underestimate the impact of local attacker since this vulnerability is known as already being exploited.
上記のベンダーのページには、「攻撃者は、ターゲットシステム上でコードを実行するアクセス権と能力をすでに持っている必要があります。このテクニックは、攻撃者がターゲットシステム上でその能力をまだ持っていない場合、リモートコード実行を可能にしません。」とある。一方、この脆弱性は既に悪用されている。従ってローカル攻撃者のリスクを過小評価すべきでは無いだろう。
CVE-2022-32917 Apple iOS, iPadOS, and macOS
Apple iOS, iPadOS, and macOS Remote Code Execution Vulnerability
Apple iOS, iPadOS, macOS のリモートコード実行の脆弱性
Added on 2022-09-14
Apple kernel, which is included in iOS, iPadOS, and macOS, contains an unspecified vulnerability where an application may be able to execute code with kernel privileges.
iOS, iPadOS, macOS に含まれる Apple kernel には,アプリケーションがカーネル権限でコードを実行できる可能性のある,特定できない脆弱性が存在します。
Apply updates per vendor instructions by 2022-10-05.
2022-10-05 までにベンダーの指示に従いアップデートを適用してください。
https://support.apple.com/en-us/HT213445, https://support.apple.com/en-us/HT213444
No comments:
Post a Comment