INFONEEDS

Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処

Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処

 

■□記事抜粋:ITmedia□■

WindowsでDockerコンテナイメージのインポートに使われるライブラリに深刻な脆弱性が見つかり、米Microsoftが5月2日、定例外のセキュリティ更新プログラムを公開して対処した。

Microsoftのセキュリティ情報によると、脆弱性はWindows Host Compute Service Shim(hcsshim)ライブラリに存在する。コンテナイメージをインポートする際の入力チェックに問題があり、攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。

 

 

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。