Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Windows 7」のライブラリに不正ファイル読込問題 - 修正予定なし

「Windows 7」に含まれるライブラリに、ディレクトリ内の不正なライブラリファイルを読み込む脆弱性が指摘されている。マイクロソフトはリスクが低いとし、修正しない方針を示している。

従来より検索パスの問題で不正なライブラリファイルを読み込む脆弱性がアプリケーションをはじめ多く指摘されているが、「Windows 7」のライブラリファイルにおいても同様の問題が明らかとなったもの。

同一フォルダ内に設置された不正なライブラリを読み込むおそれがある脆弱性「CVE-2019-5921」が存在。悪用されると任意のコードなどを実行されるおそれがある。

共通脆弱性評価システムの「CVSS v3」におけるスコアは「7.8」で、4段階中2番目にあたる「重要」。「CVSS v2」の場合は「6.8」で3段階中2番目にあたる「警告」とレーティングされている。

一方マイクロソフトでは、問題のディレクトリについてアクセスには管理者権限が必要であることを理由に、リスクが低い問題として対処しない方針を示している。

脆弱性の判明を受けて、セキュリティ機関では、対策として「Windows 10」への移行や、緩和策などの実施を呼びかけている。

(Security NEXT - 2019/02/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe ColdFusion」や「Windows」の脆弱性悪用に注意喚起 - 米当局
「Cisco NX-OS」に不正イメージを起動できる脆弱性
「Adobe InDesign」に定例外パッチ - ただし適用優先度は低
「Ivanti Avalanche」に複数脆弱性 - DoS攻撃や情報漏洩のおそれ
「VMware vCenter Server」の深刻な脆弱性を修正するパッチに不具合
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
米当局、「WPS Office」などの脆弱性悪用に注意を喚起
「ImageMagick」のAppImage版に脆弱性 - 悪意あるファイル読み込むおそれ
検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike
「MS Edge」にセキュリティアップデート - Adobe製ソフトの脆弱性も修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.