Windows 10に画像ファイルを開くだけでコード実行が可能になる脆弱性が2件
Microsoftは6月30日(現地時間)、
「Windows 10」に含まれている
コーデックライブラリに2件の脆弱性
(CVE-2020-1425、CVE-2020-1457)
が存在することを明らかにしました。
これらの脆弱性は、トレンドマイクロの
セキュリティチーム
"Zero Day Initiative"(ZDI)に所属する
セキュリティ研究者Abdul-Aziz Hariri氏に
よって報告されました。
それによると、「Windows 10」に
含まれているコーデックライブラリには
オブジェクトを処理する方法に問題があり、
特別な細工が施された画像ファイルを
開くだけでリモートから任意のコードが
実行可能になるといいます。
深刻度の評価は
"CVE-2020-1425"が"Critical"、
"CVE-2020-1457"が"Important"。
脆弱性の影響を受けるOSのバージョンは、
以下の通りです。
Microsoftによると、これらの脆弱性を
悪用した攻撃は確認されていないとのこと。
悪用の可能性も低いとみられている。
・Windows 10 Version 2004
・Windows 10 Version 1909
・Windows 10 Version 1903
・Windows 10 Version 1809
・Windows 10 Version 1803
・Windows 10 Version 1709
・Windows Server 2019
・Windows Server, version 2004
・Windows Server, version 1909
・Windows Server, version 1903
・Windows Server, version 1803
Windowsは今でも世界中で使われている
メジャーなOSです。
脆弱性も見つける人が多くその分発見も
早くて多くなる傾向があります。
逆に言えば脆弱性を利用して悪事を
働こうとする輩も増えます。
なお、修正プログラムの配信と適用は
"Windows Update"経由ではなく、
"Microsoft Store"を介して行われます。
自動更新が有効であれば、
ユーザ側で行わなければならない
アクションはとくにありません。
Source:窓の杜
TO BE CONTINUED