tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ OS: Windows 【訳】Windowsテーマのゼロデイ脆弱性、非公式パッチが無料公開 【要約】 Windowsテーマのゼロデイ脆弱性により、NTLM認証情報がリモートで盗まれる危険があるとして、ACROS Securityが無料の非公式パッチを提供しています。この脆弱性は、悪意のあるテーマファイルを閲覧するだけでユーザー認証情報が漏洩する可能性があるもので、Microsoftの7月の修正では完全に解決されていませんでした。0patchを通じた非公式パッチは、公式修正が提供されるまで無料で利用でき、システム再起動も不要です。 【ニュース】 ◆New Windows Themes zero-day gets fre… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2024%2F10%2F29%2F000000" title="New Windows Themes zero-day gets free, unofficial patches - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-10-29 00:00:00 rich https://vul.hatenadiary.com/entry/2024/10/29/000000 1.0 100%