Microsoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開
MicrosoftはWindowsの純正スクリーンショットツール「切り取り領域とスケッチ」の脆弱性修正パッチを公開した。この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。
米Microsoftは3月24日(現地時間)、スクリーンショットツール「Windows Snipping Tool」(日本では「切り取り領域とスケッチ」)の脆弱性を修正するパッチをMicrosoft Storeで公開した。
この脆弱性により、PNG形式の画像でトリミングや塗りつぶしを行った部分が復元可能となっていた。例えば、銀行取引明細書のスクリーンショットを撮ってデスクトップに保存し、同じ場所に保存する前に口座番号の部分を切り抜いた場合、切り抜いた画像にはまだ口座番号が非表示の形式で含まれている可能性があり、復元できてしまうという。
ツールからコピーした画像や、保存する前に編集した場合は影響を受けない。トリミングしたり塗りつぶしたりした部分を復元するには幾つかの要件を満たす必要があるため、脆弱性の深刻度は「低」。
影響を受けるアプリは、「切り取り領域とスケッチ」のWindows 10版のバージョン10.2008.3001.0以降と、Windows 11版のバージョン11.2302.20.0以降だ。
修正を適用するには、Microsoft Storeを開き、「ライブラリ」の「切り取り領域とスケッチ」の「更新」をクリックする。
この脆弱性は18日にエンジニアが「aCropalypse」として報告した。米GoogleのAndroid向けスクリーンショット編集機能にも影響するもので、Googleは3月の月例アップデートで対処した。
関連記事
- Google Pixelのスクショ編集機能に脆弱性 3月更新で修正済みだがPNG画像の個人情報漏えいの恐れ
GoogleのPixelシリーズのスクリーンショット編集機能の脆弱性で、トリミングしたり塗りつぶしたりした部分が復元できてしまっていた。Googleは3月のセキュリティ更新でこの脆弱性を修正した。1月前にDiscordに投稿した画像は影響を受ける可能性がある。 - Windows 11のタスクバーに「新しいBing」 KB5022913更新で多数の新機能
MicrosoftはWindows 11 Version 22H2の累積更新プログラム(KB5022913)をリリースした。この更新でタスクバーにチャットbot「新しいBing」のアイコン付き検索枠が追加された。iPhoneをPCと連携させる「スマートフォン連携」のプレビューも試せる。 - Windows 11でSnipping Toolなどが開けない問題の緊急パッチ公開
Microsoftは「Windows 11」向けの帯域外更新「KB5008295」をリリースした。IMEやSnipping Toolなどが開けない問題を解決する。適用には再起動が必要だ。 - バイバイCortana、IE11 Windows 11で消える機能まとめ
Windowsの新OS「Windows 11」で削除される機能を紹介する。IEの無効化やCortanaの縮小、Skypeがクリーンインストールされなくなるなどが、主な変更点だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.