百花繚乱２０２５〜雲雀の陣〜　nullになる。
ちょっと練習もさせて頂いてから帰ります！！次回も楽しみだぁ！！！ https://t.co/3c8jb0ErsC December 12, 2025

Windowsの中核サービスを突く権限昇格の危険が明らかになった。設定変更なしでもローカル攻撃者がSystem権限を奪取でき、企業環境に深刻な影響を及ぼす可能性がある。巧妙な手口により既存防御をすり抜ける点が問題視されている。管理者が気づかぬうちに被害が広がる恐れもある。

問題となったのはWindows Remote Access Connection Manager、通称RasManの実装である。サービス起動時に登録されるRPCエンドポイントを、正規のRasManより先に攻撃者が登録できる競合状態が存在し、特権サービスが誤って攻撃者のプロセスと通信してしまう。これにより任意コードがSystem権限で実行可能となる。ただしRasManは通常自動起動するため、この競合を成立させるのは難しいとされていた。研究者はここに未修正の別脆弱性を組み合わせた。RasMan内部の循環リンクリスト処理に論理欠陥があり、NULLポインタ処理不備によって非特権ユーザーでもサービスをクラッシュさせられる。この状態でエンドポイントを奪取し、権限昇格の連鎖を完成させる。
https://t.co/9vmidcwSy0 December 12, 2025

@tatumiao まず考えてたのはnullでしたけど、少なすぎるってのが難点ですよねー。だけどRHマイナスほどありふれてなく、分かりやすいってなるとボンベイかなーと。シスabとか-D-でも良かったんですけど最終的には語感ですかね。
第一考から数年たってるのでまた熟考したいところです☺️ December 12, 2025

null
ダイヤ@2 d3です
ポイント気にしてないです！
プラチナでも大丈夫です！🍷

#APEX募集pc December 12, 2025

それでも、今年後半はアクセサリー制作にしっかりと時間をかけることができ、その作品たちを多くの方に手に取っていただけたことが、何より嬉しかったです。

この経験を糧に、これからもひとつひとつ丁寧に天然石の買付けと制作を続けていきます。

今後とも、nulla egyをよろしくお願いいたします🙇🏻‍♀️ https://t.co/b7EMoZSFOh December 12, 2025

null
凄い『勇気』がある方でした
急にホ込み1で交渉してきてまさかのホテル置き去り
拡散してあげてください笑
家の近くだから良かったけど🙄 https://t.co/5vil6NiYLm December 12, 2025