ニュース
» 2021年10月21日 07時00分 公開

PowerShell 7に情報漏えいの脆弱性 迅速にアップデートを

PowerShell 7に情報漏えいの脆弱性が見つかった。Windows以外のOSを利用している場合、脆弱性の影響を受ける可能性があるため迅速にアップデートを適用してほしい。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2021年10月14日(現地時間)、「PowerShell 7」の最新アップデート「PowerShell 7.1.5」を公開した。最新バージョンは、Windows以外のOSで資格情報を平文で送信する可能性がある脆弱(ぜいじゃく)性(CVE-2021-41355)に対処した。「macOS」「Linux」ユーザーなどは特に注意が必要だ。

筆者の環境でPowerShell 7.1.4を起動した際の表示。最新版以外のPowerShellを起動するとアップデートを推奨するメッセージが表示される

PowerShellのバージョンを確認して迅速な対処を

 Microsoftは、GitHubの以下のページでセキュリティアドバイザリをまとめている。

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ