TOPSoftware > WindowsにHEVCコーデックの脆弱性、iPhoneと組...

Software

WindowsにHEVCコーデックの脆弱性、iPhoneと組み合わせている人は注意を

2020/10/21

Mark Hachman PCWorld

 米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は先週、リモートからマシンを乗っ取られる恐れがある重大な脆弱性2件について注意を促した。1つはWindowsコーデックライブラリの脆弱性(CVE-2020-17022)、もう1つはVisual Studio Codeの脆弱性(CVE-2020-17023)で、このうち前者は、iPhoneで撮影した動画ファイルをWindows 10上で扱ったことがある人は該当している可能性がある。

Credit: Jason Snell

 米Microsoftの説明によると、Windowsコーデックライブラリの脆弱性は、特別な細工が施されたイメージファイルを処理することで発動し、リモートから任意のコードを実行される恐れがある。メモリ内のオブジェクトの扱いに不備があることが原因だという。

 ただし、Windows 10上で「HEVC」形式の動画を扱ったことがない人には無関係かもしれない。Microsoftによれば、この脆弱性が当てはまるのは、オプションのHEVCコーデックか「デバイス製造元からのHEVCビデオ拡張機能」をMicrosoftストアからインストールしている場合のみで、デフォルト構成のWindows 10にはこのコーデックが入っていないからだ。

↑ページ先頭へ