Update for Kernel Mode Blacklist
概要
Microsoft is blacklisting some publicly released versions of securekernel.exe. Customers do not need to take any special action to ensure that an updated securekernel.exe is installed on their systems. This is because the most recent securekernel.exe is part of a cumulative update that also includes the blacklisted hashes described in this advisory.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.13
Matched TTPs:
- T1218.007 - Msiexec
- T1553.005 - Mark-of-the-Web Bypass
MITREへのリンク →
Score: 10.75
Matched TTPs:
- T1218.007 - Msiexec
- T1553.005 - Mark-of-the-Web Bypass
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1553.005 - Mark-of-the-Web Bypass
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1553 - Subvert Trust Controls
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1218.010 - Regsvr32
- T1573.002 - Asymmetric Cryptography
MITREへのリンク →
Score: 8.33
Matched TTPs:
- T1218.010 - Regsvr32
- T1550.002 - Pass the Hash
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 5.49
Matched TTPs:
- T1218.010 - Regsvr32
- T1550.002 - Pass the Hash
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 6.37
Matched TTPs:
- T1573.002 - Asymmetric Cryptography
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 5.58
Matched TTPs:
- T1550.002 - Pass the Hash
- T1680 - Local Storage Discovery
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1680 - Local Storage Discovery
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1529 - System Shutdown/Reboot
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.75
Matched TTPs:
- T1218.007 - Msiexec
- T1553.005 - Mark-of-the-Web Bypass
- T1529 - System Shutdown/Reboot
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1550.002 - Pass the Hash
- T1218.010 - Regsvr32
- T1680 - Local Storage Discovery
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design