米国 CISA、悪用された既知の脆弱性カタログに Microsoft Windows の欠陥を追加 from securityaffairs.co

米国 CISA、悪用された既知の脆弱性カタログに Microsoft Windows の欠陥を追加 from securityaffairs.co security summary

米国 CISA、悪用された既知の脆弱性カタログに Microsoft Windows の欠陥を追加 from securityaffairs.co

米国 CISA、悪用された既知の脆弱性カタログに Microsoft Windows の欠陥を追加 from securityaffairs.co
securityaffairs.com
U.S. CISA adds Microsoft Windows flaws to its Known Exploited Vulnerabilities catalog - securityaffairs.co
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Microsoft Windows flaws ...

Microsoftは、2025年5月の既知の悪用された脆弱性リストに5件の脆弱性を追加した。
レポートによると、リストにはSYSTEMレベルの権限昇格を可能にし、ランサムウェア攻撃をサポートする可能性のある脆弱性が含まれているという。
ただし、注目すべきことに、これらの脆弱性のうち 12 件は、Microsoft が本日リリースした脆弱性の中でも重大度が「緊急」および「重要」と評価されています。
これは、今年初めにいくつかの脆弱性が公に報告されたことを受けてのことです。
しかし、CISAは連邦政府機関に対しセキュリティ要件を遵守しないよう命令している。

コメント

タイトルとURLをコピーしました