チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は8月14日、Microsoft Windowsにおける新たな脆弱性6件を発見し、その詳細を発表した。その概要は以下のとおり。
CPRが発見した6件の脆弱性のうち1件はクリティカルと評価されて特に重大性が高く、システム全体のクラッシュや、攻撃者による悪意あるコードの実行を可能にし、ビジネス運営に現実的なリスクをもたらす。
また別の1件は、WindowsカーネルのRustベースコンポーネントにおいて初めて発見された脆弱性である可能性が高く、現代のソフトウェアにおけるメモリーの安全性の限界と課題に関する重要な疑問を提起している。
チェック・ポイントはこの発見を受け、Microsoftのすべてのユーザーが、8月のアップデートを直ちに適用されることを強く推奨している。
その他、6件の脆弱性のうち、最も重要な3件が持つ潜在的な影響と重要性を解説するとともに、その他の脆弱性についても概要を伝えている。
関連リンク