Windows 10 更新アシスタントに脆弱性

2019年10月14日 18:24

小

中

大

印刷

記事提供元:スラド

「Windows 10 更新アシスタント」(Windows 10 Update Assistant)にローカルでの特権昇格の脆弱性(CVE-2019-1378)が発見されたそうだ(セキュリティ更新プログラムガイドBleeping Computerの記事Softpediaの記事)。

この脆弱性を悪用すると、ローカルの攻撃者がシステム権限で任意のコードを実行可能になるという。ただし、発見者のJimmy Bayne氏がBleeping Computerに語ったところによると、特権昇格はアップデート実行中にコンポーネントを乗っ取ることで実現されるといい、実際の攻撃に使われる可能性は低いようだ。また、更新アシスタントは実行ファイルごとにアップデート先のWindows 10バージョンが決まっているため、対象バージョンへのアップデート完了後は攻撃不可能になるとみられる。

それでも過去に更新アシスタントの実行ファイルをダウンロードしたことがある場合は削除し、実行済みの場合はアンインストールすることが推奨されている。Bleeping ComputerではKB4023814が適用されたWindows 10にも更新アシスタントがインストールされているとして、こちらも削除することを推奨している。なお、現在「Windows 10のダウンロード」ページでダウンロード可能な更新アシスタントは脆弱性が修正されているとのことだ。 

スラドのコメントを読む | セキュリティセクション | セキュリティ | アップグレード | バグ | Windows

 関連ストーリー:
Windows 10 May 2019 Update、段階的な一般提供開始 2019年05月25日
Windows 10 April 2018 Update、一般向けにリリース 2018年05月02日
Windows 10 Fall Creators Update、一般向けにリリース 2017年10月19日
Windows 10 Sのインストーラーが公開される 2017年08月05日
Microsoft、Windows 10バージョン1507にアップデートを促す通知の表示を開始 2017年07月06日
Microsoft、Windows 10をバージョン1511にアップデートするツールをリリース 2016年05月19日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティWindowsWindows 10

広告

写真で見るニュース

  • ビル警備の実証実験に使われるAIロボット「ugo」(画像は大成の発表資料より)
  • 新型レヴォーグのプロトタイプ(画像: SUBARUの発表資料より)
  • アルマ望遠鏡で撮影された2つの分子雲の疑似カラー合成図。赤色と緑色がそれぞれ、速度が異なる一酸化炭素の同位体分子13COからの電波を表す。左図の青色はハッブル宇宙望遠鏡により観測された水素電離ガスの分布を示し、右図の青色は波長1.3ミリメートル帯の濃いガスに含まれる塵からの電波を示す。2領域とも、フィラメントが集合している「かなめ」(図で青色に示している部分)の位置に大質量星が存在する。(c) ALMA (ESO/NAOJ/NRAO)/Fukui et al./Tokuda et al./NASA-ESA Hubble Space Telescope)
  • 「シビック ハッチバック」と「シビック セダン」(画像: 本田技研工業の発表資料より)
  • 11月29日に開業するブランチ大津京(大和リース発表資料より)
  • スイフトの特別仕様車「HYBRID MGリミテッド」(画像: スズキ発表資料より)
  • 画像はイメージです。
  • Mercedes AMG A 45 S 4MATIC+edition1限定車(画像:メルセデスベンツ日本発表資料より)
 

広告

ピックアップ 注目ニュース