Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処

 

■□記事抜粋:ITmedia□■

WindowsでDockerコンテナイメージのインポートに使われるライブラリに深刻な脆弱性が見つかり、米Microsoftが5月2日、定例外のセキュリティ更新プログラムを公開して対処した。

Microsoftのセキュリティ情報によると、脆弱性はWindows Host Compute Service Shim（hcsshim）ライブラリに存在する。コンテナイメージをインポートする際の入力チェックに問題があり、攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。

 

 

▶▶▶全文は下記リンクより

情報源: ITmedia