Windowsコーデックライブラリに深刻な脆弱性、Microsoft Store経由で定例外の更新プログラム配信

悪用された場合、細工を施した画像ファイルをプログラムで処理させることによって、攻撃者に情報を入手されたり、任意のコードを実行されたりする恐れがある。

[鈴木聖子，ITmedia]

　「Microsoft Store」経由で配信されているコーデックライブラリに2件の深刻な脆弱（ぜいじゃく）性が見つかったことから、Microsoftは定例外のセキュリティ更新プログラムを2020年6月30日付で公開した。

　今回のセキュリティプログラムは「Windows 10」と「Windows Server」を対象とする。深刻度は、2件のうち1件がMicrosoftの4段階評価で最も高い「緊急」、もう1件は上から2番目の「重要」に指定されている。

リモートコード実行に関する脆弱性――その影響範囲は