ニュース

アイコンを見るだけでNTFSドライブが破損する脆弱性が修正

 米Microsoftは、1月に報告されたNTFSにおけるサービス運用妨害(DoS)の脆弱性(CVE-2021-28312)について、13日公開の月例アップデートにて修正を実施した。

 具体的には、Windows 10 1803以降の環境において、特定の文字列を含むコマンドを実行したさいに、ドライブが破損してしまうというもの。コマンドプロンプトでのコマンド実行だけでなく、Windowsのショートカットのアイコンの場所として同文字列を含むパスを指定することで、アイコンが見えた時点でドライブが壊れる恐れがある。

 本脆弱性については、1月15日ごろから報告されており、1月18日にはMicrosoftから修正対応を実施する予定であるとの旨が発表されていた。