XP以来放置され続けたWindowsの入力機構に関する脆弱性、修正

2019年8月16日 22:53

　Anonymous Coward曰く、

　8月13日（米国時間）にリリースされた今月のWindows UpdateではWindows XP以降に存在する重大な脆弱性の修正が行われているため、迅速に適用することが推奨されるようだ（Slashdot、Security NEXT、PC Watch）。

　この脆弱性はProject ZeroのTavis Ormandy氏によって発見されたCTextFramework（CTF）に関するもの（MicrosoftのCVE-2019-1162ページ）。この脆弱性を悪用することで、サンドボックスに関係なく非特権ユーザーが容易に管理者権限を取得できる。

　興味深いのは、Windows XP時代からこの脆弱性が存在しており約20年にわたり指摘されなかったことだ。そもCTFの意味すら明文化されていない。おそらくCommon Text Frameworkであろうが、脆弱性の宝庫とあってはCatch the flagと揶揄されても仕方なかろう。

最新記事

• 未来を大きく変える次世代移動通信システム6G　実用化の鍵は「テラヘルツ波」
• 老化により男女とも49.1歳を境に身体運動能力が急激に低下　東科大の研究
• 系外惑星が7個ある「トラピスト1」での知的生命探査　米SETI協会の研究
• 地球に飛来する隕石、ほとんどはわずか3つの小惑星が起源か
• 木星の衛星エウロパでの生命維持は可能か　NASAのエウロパクリッパーが打ち上げ