CVE-2007-3463 in Windows
要約
〜によって VulDB • 2026年05月20日
** 論争あり ** Microsoft Windows XP SP2では、別のユーザーのRunAs(run as)コマンドによって作成されたセッションを持つローカルユーザーが、この別のユーザーの任意のプロセスを終了させることができます。これはtaskkillプログラムによって実証されています。注:研究者はベンダーとの論争を主張しており、ベンダーは「RunAsとUACは利便性機能であり、セキュリティ境界ではありません。セキュリティ保証が必要な場合は、ログアウトして別のアカウントで再度ログインしてください」と述べています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.