2010 年 1 月に Windows カーネルの権限昇格の脆弱性 CVE-2010-0232 が公開されました（セキュリティアドバイザリ 979682を参照）。発見者 Tavis Ormandy 氏が Full-Dsiclosure に投稿したアドバイザリ や 実証コード（Proof of Concept:PoC） を見てみると…

2010 年 2 月の Microsoft 月例パッチの MS10-007 で修正された CVE-2010-0027 の実証コード（Proof of Concept:PoC）が発見者 Lostmon Lords氏のブログで公開されました（こちら）。2010 年 2 月の月例パッチを確認したとき、この脆弱性が悪用される可能性…