ニュース
» 2018年05月07日 09時00分 公開

Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処

攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。

[鈴木聖子,ITmedia]
photo hcsshimライブラリに脆弱性が見つかり、Microsoftがパッチを公開した

 WindowsでDockerコンテナイメージのインポートに使われるライブラリに深刻な脆弱性が見つかり、米Microsoftが5月2日、定例外のセキュリティ更新プログラムを公開して対処した。

 Microsoftのセキュリティ情報によると、脆弱性はWindows Host Compute Service Shim(hcsshim)ライブラリに存在する。コンテナイメージをインポートする際の入力チェックに問題があり、攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。

 最大深刻度は同社の4段階評価で最も高い「緊急」に指定している。事前に情報は公開されておらず、2018年5月2日の時点で悪用も確認されていないという。

関連キーワード

Windows | 不正コード | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -