XP以来放置され続けたWindowsの入力機構に関する脆弱性、修正

2019年8月16日 22:53

小

中

大

印刷

記事提供元:スラド

 Anonymous Coward曰く、

 8月13日(米国時間)にリリースされた今月のWindows UpdateではWindows XP以降に存在する重大な脆弱性の修正が行われているため、迅速に適用することが推奨されるようだ(SlashdotSecurity NEXTPC Watch)。

 この脆弱性はProject ZeroのTavis Ormandy氏によって発見されたCTextFramework(CTF)に関するものMicrosoftのCVE-2019-1162ページ)。この脆弱性を悪用することで、サンドボックスに関係なく非特権ユーザーが容易に管理者権限を取得できる。

 興味深いのは、Windows XP時代からこの脆弱性が存在しており約20年にわたり指摘されなかったことだ。そもCTFの意味すら明文化されていない。おそらくCommon Text Frameworkであろうが、脆弱性の宝庫とあってはCatch the flagと揶揄されても仕方なかろう。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | Windows

 関連ストーリー:
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日
AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける 2019年07月17日
Windowsのリモートデスクトップサービスに重大な脆弱性、Windows XP/Server 2003にも修正パッチが出る 2019年05月15日
Microsoft、Windows XPなど旧OS用の新たなセキュリティ更新プログラムをさらに公開 2017年06月16日
8月のWindows UpdateでVB関係に不具合 2019年08月16日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性MicrosoftWindowsWindows XPWindows Update