win32.sysに脆弱性CVE-2018-8453
https://support.microsoft.com/ja-jp/help/4463545/security-update-for-vulnerabilities-in-windows-xp-embedded
Windows Embedded POSReady 2009 および Windows Embedded Standard 2009 における特権の昇格の脆弱性を解決するためのセキュリティ更新プログラムについて: 2018 年 10 月 10 日
適用対象: Windows Embedded Standard 2009Windows Embedded POSReady 2009
ファイル名 ファイル バージョン ファイル サイズ 日付 時刻 プラットフォーム
Win32k.sys 5.1.2600.7571 1,907,712 11-Sep-2018 07:44 x86
Updspapi.dll 6.3.13.0 382,840 01-Feb-2018 21:28 x86
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002020.html
VNDB-2016-002020
複数の Microsoft Windows 製品のカーネルモードドライバにおける権限昇格の脆弱性
概要
複数の Microsoft Windows 製品のカーネルモードドライバには、権限を取得される脆弱性が存在します。
マイクロソフトセキュリティ情報には、この脆弱性は「Win32k の特権の昇格の脆弱性」と記載されています。
本脆弱性は、CVE-2016-0165 および CVE-2016-0167 とは異なる脆弱性です。
https://www.symantec.com/security-center/vulnerabilities/writeup/105467
Kaspersky Lab、Windowsのゼロデイ脆弱性を発見
2018年10月15日
https://www.symantec.com/security-center/vulnerabilities/writeup/105467
Microsoft Windows Kernel 'Win32k.sys' CVE-2018-8453 Local Privilege Escalation Vulnerability
Risk
