「直ちにPCのアップデートを」、マイクロソフトが呼び掛け 脆弱性発見で

Shutterstock

Shutterstock

ニューヨーク(CNN Business) 米マイクロソフトが基本ソフト(OS)「ウィンドウズ」のユーザーに対し、直ちに更新プログラムをインストールするよう呼び掛けている。セキュリティー研究者の調査で同OSに深刻な脆弱(ぜいじゃく)性が見つかったことを受けた措置。

この脆弱性は「PrintNightmare」と呼ばれ、ウィンドウズの「印刷スプーラー」サービスに影響を与える。情報セキュリティー企業サングフォーの研究者らが、印刷スプーラーの悪用の仕方を誤って公開してしまった。

この研究者らは5月下旬、印刷スプーラー内に脆弱性を発見したとツイート。誤って概念実証をネット上で公開し、後に削除した。だがその時にはすでに開発者向けサイト「GitHub」を含む別の場所でもそれが公開されていた。

マイクロソフトによると、この脆弱性を悪用するハッカーは、プログラムのインストールやデータの閲覧および削除、完全なユーザー権限を持つ新たなユーザーアカウントの作成を行う可能性がある。

影響を受けるOSは「ウィンドウズ10」だけではなく、マイクロソフトが昨年サポートを終了した「ウィンドウズ7」もこの脆弱性の対象となる。

マイクロソフトはすでにウィンドウ7のアップデート終了を発表しているが、今回はウィンドウ7向けの修正パッチを公開し、PrintNightmareの深刻さを浮き彫りにする結果になった。ウィンドウズサーバー2016、ウィンドウズ10のバージョン1607、ウィンドウズサーバー2012のアップデートについては「近く」予定しているという。

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]