JVNVU#91363799: Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性
JVNVU#91363799 Windows8およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性 Microsoft Windows8では、システム全体への ASLR 強制の実装方法が変更されました。この変更により、十分なエントロピーを持って ASLR 強制の動作を行わせるためには system-wide bottom-up ASLR を有効にすることが必要となりました。 EMETや Windows Defender Exploit Guard でシステム全体への ASLR 強制を有効に設定した場合には bottom-up ASLR が有効にされないため、ASLR を有効にしていない実行ファイルのメモリ上への再配置ランダム化が適切に行われません。 アドレス空間配置のランダム化 (ASLR, Address Space Layout Rando
