JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2015-001400 | 複数の Microsoft Windows 製品のカーネルモードドライバの cng.sys の CryptProtectMemory 機能における暗号化の制限を回避される脆弱性 | 複数の Microsoft Windows 製品のカーネルモードドライバの cng.sys (別名 Cryptography Next Generation ドライバ) の CryptProtectMemory 機能は、CRYPTPROTECTMEMORY_SAME_LOGON オプションが使用されている場合、偽装トークンレベルを検証しないため、暗号化の制限を回避される脆弱性が存在します。 | CVE-2015-0010 | 1.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001400.html | 2015-02-10 | 2015-02-13 | View |
| JVNDB-2015-001403 | 複数の Microsoft Windows 製品のグループポリシーのセキュリティ構成ポリシーの実装における署名の要求を無効にされる脆弱性 | 複数の Microsoft Windows 製品のグループポリシーのセキュリティ構成ポリシーの実装には、署名の要求を無効にされ、revert-to-defaul アクションを誘発される脆弱性が存在します。 | CVE-2015-0009 | 3.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001403.html | 2015-02-10 | 2015-02-13 | View |
| JVNDB-2015-001404 | 複数の Microsoft Windows 製品の UNC の実装における任意のコードを実行される脆弱性 | 複数の Microsoft Windows 製品の UNC の実装は、サーバからクライアントに対する認証を含まないため、任意のコードを実行される脆弱性が存在します。 | CVE-2015-0008 | 8.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001404.html | 2015-02-10 | 2015-02-17 | View |
| JVNDB-2015-001033 | 複数の Microsoft Windows 製品の Network Location Awareness サービスにおける意図しない許容設定を誘発される脆弱性 | 複数の Microsoft Windows 製品の Network Location Awareness (NLA) サービスは、ドメイン接続を決める相互認証を行わないため、意図しない許容設定を誘発される脆弱性が存在します。 | CVE-2015-0006 | 6.1 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001033.html | 2015-01-13 | 2015-01-15 | View |
| JVNDB-2015-001741 | 複数の Microsoft Windows 製品の NETLOGON サービスにおける安全なチャネルのエンドポイントのコンピュータ名を偽装される脆弱性 | 複数の Microsoft Windows 製品の NETLOGON サービスには、ドメインコントローラが設定されている場合、安全なチャネルのエンドポイントのコンピュータ名を偽装され、重要なセッション情報を取得される脆弱性が存在します。 | CVE-2015-0005 | 4.3 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001741.html | 2015-03-10 | 2015-03-12 | View |
Page 2374 of 13768, showing 5 records out of 68839 total, starting on record 11866, ending on 11870
