Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows」の「vCard」処理に未修正の脆弱性 - PoCが公開

「Windows」にリモートよりコードの実行が可能となる未修正の脆弱性が含まれていることがわかった。現行バージョンにおける修正予定はなく、研究者より実証コードが公開されている。

「Windows」において企業情報や個人情報のやりとりに用いる「vCard」ファイルの処理に、未修正の脆弱性が含まれていることが明らかとなったもの。

細工したファイルを開いたり、ウェブサイトを訪問すると悪用されるおそれがあり、端末利用者に対し、危険性があるリンクを十分な警告なしに表示。リモートよりコードを実行されるおそれがあるという。

脆弱性はセキュリティ研究者が発見。8月にトレンドマイクロ傘下のZero Day Initiative(ZDI)を通じてMicrosoftへ報告していた。

(Security NEXT - 2019/01/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を