【Win】脆弱性の修正パッチがMicrosoftより早くサードパーティから公開される

2017年3月4日Windows,WindowsUpdate

(Source:Windowsの未修正脆弱性に対するサードパーティのパッチが公開される/ Unpatched Windows Vulnerability ...)

Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日 (CVE-2017-0037)に相次いで公表した。これらの脆弱性のうち、CVE-2017-0038に対するパッチをACROS Securityの0patch Teamが公開している。

CVE-2017-0038はgdi32.dllのバグにより、リモートの攻撃者が細工したEMFイメージファイルを使用してプロセスのヒープメモリーから情報を取得できるというもの。バグは昨年3月に発見され、Microsoftは6月の月例更新で修正したものの、修正が不完全だったという。そのため、Project Zeroでは11月にMicrosoftへ再度通知したが、90日間の期限が過ぎたとして2月14日に公表した。

(中略)

0patchのパッチは、0patch.comで公開されている「0patch Agent」(ベータ版)をインストールして実行することで適用できる。ただし、利用にはユーザー登録が必要だ。

全文はソース元で

パッチの対象となるOSはWindows7 32bit / 64bit、Windows8.1 64bit、Windows10 64bitとのこと。MSさん、サードパーティに先を越されてて草。

ちょっと面倒ですが、適用したい方は0patch.comへどうぞ。

Windows,Windows10,Windows7,Windows8.1,WindowsUpdate

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト