XP以来放置され続けたWindowsの入力機構に関する脆弱性、修正

　Anonymous Coward曰く、

　8月13日（米国時間）にリリースされた今月のWindows UpdateではWindows XP以降に存在する重大な脆弱性の修正が行われているため、迅速に適用することが推奨されるようだ（Slashdot、Security NEXT、PC Watch）。

　この脆弱性はProject ZeroのTavis Ormandy氏によって発見されたCTextFramework（CTF）に関するもの（MicrosoftのCVE-2019-1162ページ）。この脆弱性を悪用することで、サンドボックスに関係なく非特権ユーザーが容易に管理者権限を取得できる。

　興味深いのは、Windows XP時代からこの脆弱性が存在しており約20年にわたり指摘されなかったことだ。そもCTFの意味すら明文化されていない。おそらくCommon Text Frameworkであろうが、脆弱性の宝庫とあってはCatch the flagと揶揄されても仕方なかろう。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | バグ | Windows

　関連ストーリー：
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日
AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける 2019年07月17日
Windowsのリモートデスクトップサービスに重大な脆弱性、Windows XP/Server 2003にも修正パッチが出る 2019年05月15日
Microsoft、Windows XPなど旧OS用の新たなセキュリティ更新プログラムをさらに公開 2017年06月16日
8月のWindows UpdateでVB関係に不具合 2019年08月16日