Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処
■□記事抜粋:ITmedia□■
WindowsでDockerコンテナイメージのインポートに使われるライブラリに深刻な脆弱性が見つかり、米Microsoftが5月2日、定例外のセキュリティ更新プログラムを公開して対処した。
Microsoftのセキュリティ情報によると、脆弱性はWindows Host Compute Service Shim(hcsshim)ライブラリに存在する。コンテナイメージをインポートする際の入力チェックに問題があり、攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。
▶▶▶全文は下記リンクより
情報源: ITmedia
Leave a reply