ニュース

「Windows 10 更新アシスタント」にローカル特権昇格の脆弱性 ~修正版がリリース

悪用の可能性は低い

「Windows 10 更新アシスタント(Windows 10 Update Assistant)」

 米Microsoftは10月8日(現地時間、以下同)、「Windows 10 更新アシスタント」にローカル特権昇格の脆弱性が存在することを発表した。翌9日に修正版がリリースされている。

 「Windows 10 更新アシスタント(Windows 10 Update Assistant)」は、Windows 10を新しいバージョン(機能アップデート)へアップグレードするためのツール。同社のダウンロードページから入手できるほか、古いバージョンのWindows 10に自動でインストールされ、デスクトップ通知で最新のWindows 10へアップグレードするように促すことがある。

 同社によると、本脆弱性を悪用することにより、ローカルユーザーによってシステム権限が取得され、本来実行できないはずのコードを実行されてしまう可能性がある。悪用の可能性は低いが、「Windows 10 更新アシスタント」を新規に利用する場合は正規のWebサイトから最新のものを入手する、すでにインストールされている場合は古いバージョンをアンインストールするように心がけるべきだろう。

自動でインストールされていることも。古いバージョンはアンインストールしておくと万全だ