「直ちにPCのアップデートを」、マイクロソフトが呼び掛け 脆弱性発見で
Shutterstock
ニューヨーク(CNN Business) 米マイクロソフトが基本ソフト(OS)「ウィンドウズ」のユーザーに対し、直ちに更新プログラムをインストールするよう呼び掛けている。セキュリティー研究者の調査で同OSに深刻な脆弱(ぜいじゃく)性が見つかったことを受けた措置。
この脆弱性は「PrintNightmare」と呼ばれ、ウィンドウズの「印刷スプーラー」サービスに影響を与える。情報セキュリティー企業サングフォーの研究者らが、印刷スプーラーの悪用の仕方を誤って公開してしまった。
この研究者らは5月下旬、印刷スプーラー内に脆弱性を発見したとツイート。誤って概念実証をネット上で公開し、後に削除した。だがその時にはすでに開発者向けサイト「GitHub」を含む別の場所でもそれが公開されていた。
マイクロソフトによると、この脆弱性を悪用するハッカーは、プログラムのインストールやデータの閲覧および削除、完全なユーザー権限を持つ新たなユーザーアカウントの作成を行う可能性がある。
影響を受けるOSは「ウィンドウズ10」だけではなく、マイクロソフトが昨年サポートを終了した「ウィンドウズ7」もこの脆弱性の対象となる。
マイクロソフトはすでにウィンドウ7のアップデート終了を発表しているが、今回はウィンドウ7向けの修正パッチを公開し、PrintNightmareの深刻さを浮き彫りにする結果になった。ウィンドウズサーバー2016、ウィンドウズ10のバージョン1607、ウィンドウズサーバー2012のアップデートについては「近く」予定しているという。
