ニュース

「Windows Essentials」に同梱の「Windows Live Writer」に脆弱性、最新版で修正済み

Secuniaによる深刻度の評価は、5段階中下から2番目の“Less critical”

「Windows Live Writer」v16.4.3508.0205

 米Microsoft Corporationは14日(現地時間)、「Windows Essentials」に脆弱性が存在することを公表した。脆弱性の影響を受けるバージョンは「Windows Essentials 2011」および「Windows Essentials 2012」で、最新版ではすでに修正されている。

 同社が公開したセキュリティ情報(MS13-045)によると、「Windows Essentials」に同梱のブログ編集ソフト「Windows Live Writer」には情報漏えいの脆弱性が存在するという。細工が施されたリンクを開くと、最悪の場合プロキシ設定が上書きされ、ファイルシステムへのアクセスを許してしまう恐れがある。

 なお、本脆弱性の悪用は比較的困難で、デンマークのセキュリティベンダーSecuniaによる深刻度の評価は、5段階中下から2番目の“Less critical”となっている。

ソフトウェア情報

「Windows Essentials 2012」
【著作権者】
Microsoft Corporation
【対応OS】
Windows 7/8
【ソフト種別】
フリーソフト
【バージョン】
16.4.3508.0205

(柳 英俊)