Windowsのスクリーンショットの脆弱性 Microsoftが緊急アップデートを提供

Microsoftは、Windows 11のSnipping Tool、Windows 10のSnip＆Sketchに存在する脆弱性、通称「acropalypse」に対して緊急のセキュリティアップデートを提供した。該当ツールを利用している際には忘れずに適用してほしい。

[後藤大地，有限会社オングス]

　コンピュータ情報サイトの「Bleeping Computer」は2023年3月25日（現地時間）、「Windows 11」のスクリーンショットキャプチャーツール「Snipping Tool」および「Windows 10」の「Snip＆Sketch」の脆弱（ぜいじゃく）性、通称「acropalypse」について、Microsoftが緊急のセキュリティアップデートを提供したと伝えた。

Microsoftはacropalypseについて緊急のセキュリティアップデートを提供開始した（出典：Bleeping ComputerのWebサイト）

Windows 11と10のスクリーンショットバグに対処

　acropalypseは、編集前の画像データの一部が削除されずにそのまま残っているという脆弱性で、「CVE-2023-28303 - Security Update Guide - Microsoft - Windows Snipping Tool Information Disclosure Vulnerability」として追跡されている。

　深刻度は共通脆弱性評価システム（CVSS）で3.3と評価されておりスコアは低いものの、機密情報を含んだスクリーンショットに対し、情報を削除する目的で切り抜きした場合、実際にはデータが削除されていないリスクがあるため注意が必要だ。

　同問題は当初、「Windows」ではなく「Google Pixel」のスクリーンショット機能に存在していることが発見された。Google Pixelの問題が明らかになると、すぐにWindows 11のSnipping Toolに同様の問題があることが判明し、Windows 10のSnip＆Sketchにも存在していることが分かった。

　この問題が指摘されてからMicrosoftはすぐに対応を開始した。まず開発者向けに修正版を提供し、すぐに一般向けにもリリースが公開された。「Microsoft Store」から「ライブラリ」→「更新プログラムを取得する」などの操作でアップデートを適用できる。これらのツールを利用している場合は忘れずに対応してほしい。