DogWalkとは、Microsoft サポート診断ツールで、細工されたファイルを開くとコードを実行されるおそれがある脆弱性「CVE-2022-34713」で、すでに悪用が確認されています。Microsoft(マイクロソフト)は2022年8月10日(日本時間)、月例のセキュリティ更新でDogWalkを含む修正プログラムを公表しました。同日公表されたAdobe製品のセキュリティ更新も紹介します。
Microsoftが10日に公表したWindows関連の脆弱性の修正プログラムのうち、すでに悪用の事実が確認されているのが「CVE-2022-34713」と呼ばれるゼロデイ脆弱性です。「Microsoft サポート診断ツール(Microsoft Windows Support Diagnostic Tool:MSDT)」においてリモートでコードが実行されるおそれがあります。別名で「DogWalk」と呼ばれています。
たとえば、攻撃者は電子メールで、特別に細工したファイルをユーザーに送信し、ユーザーにそのファイルを開くよう誘導することで、この脆弱性を悪用することができます。研究者の間で以前から指摘されていましたが、脆弱性とは認定されていませんでした。
しかし、同じ「Microsoft サポート診断ツール」に影響し、6月にセキュリティ更新で修正された脆弱性「Follina」が明らかになるなかで再び注目され、脆弱性として今回修正されました。
Microsoft社から提供されている更新プログラムを適用して下さい。Microsoft公式サイトの「Windows Update:よくある質問」はこちら。
AdobeもPDFファイル作成・変換ソフトウェア「Adobe Acrobat」とPDFファイル閲覧ソフトウェア「Adobe Acrobat Reader」の脆弱性「APSB22-39」について注意を呼びかけています。
脆弱性を悪用したファイルを開くと、任意のコードが実行されてしまうおそれがありますので、最新のバージョンに更新してください。セキュリティ更新は、ソフトウェア起動後、メニュー>ヘルプを開き、「アップデートの有無をチェック」をクリックしてください。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
