Windows 7とServer 2008 R2にゼロデイ脆弱性、0patchがマイクロパッチ提供

Windows 7とWindows Server 2008 R2にゼロデイのセキュリティ脆弱性が見つかった。ローカルでの特権昇格が可能というものだ。ESUでもアップデートはまだ提供されていない。自己責任となるが、0patchが提供しているマイクロパッチを適用するという対策方法もある。

» 2020年11月27日 19時03分 公開
[後藤大地有限会社オングス]

 2020年11月12日、フランスのセキュリティ専門家Clément Labro氏が「itm4n」の名前で運営する自身のブログにおいて、既にサポートが終了した「Windows 7」および「Windows Server 2008 R2」にゼロデイの脆弱(ぜいじゃく)性が存在すると伝えた。ローカルアクセスが可能なユーザーが特権昇格が可能とされている。

 Windows 7およびWindows Server 2008 R2は既に提供元のMicrosoftによるサポートが終了しているが、現在も一部の希望者に「拡張セキュリティ更新プログラム」(ESU:Extended Security Updates)を提供している。ただし、本稿執筆時点ではこの脆弱性はESUの修正対象となっていない。

ゼロデイ脆弱性とは

 ソフトウェアの脆弱性が発見された、または、公開された時点でまだ修正方法が提供されていない場合に「ゼロデイ」という言葉が使われる。ゼロデイは脆弱性を修正する方法が提供されるまでの期間に対しても使用され、この期間に該当する脆弱性を使って実行されるサイバー攻撃は「ゼロデイ攻撃」と呼ばれる。

サードパーティー製パッチが公開も、利用は自己責任で

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ