パッチが適用された Windows の攻撃対象領域は依然として悪用可能です from securelist.com

A patched Windows attack surface is still exploitable - securelist.com

In this report, we highlight the key points about a class of recently-patched elevation-of...

2018 年 8 月にリリースされた Windows カーネルパッチに脆弱性が見つかりました。
この脆弱性により、特権プロセスがシステムの「root」になりすますことができ、ローカル特権昇格が引き起こされます。
このエクスプロイトは、loadFrom や fhcfg.dll などの XML 属性を使用して実行され、任意の files.nnmnt.conf をロードして書き込み可能なフォルダーを作成しました。
この脆弱性は、さまざまなアプリケーションによって共有されるファイルを保存するために使用される可能性があります。
他のエクスプロイトはまだ報告されていません。