トップページへ戻る

ニュース

HOME > ニュース > Gadgetニュース

公開日 2023/03/27 14:19
悪用の可能性は低いとのこと

Windows「Snipping Tool」に情報漏洩の危険、修正アップデート配信開始

山本竜也
Microsoftが、Windows純正のSnipping Tool(日本では「切り取り領域とスケッチ」)に見つかった脆弱性を修正するための緊急更新プログラムをリリースした。CVE-2023-28303として報告されているこの脆弱性は、Snipping Tool上でトリミングした内容がPNGファイル上に残っており、復元できてしまう可能性があるというものだ。

同じ脆弱性はPixelスマートフォンでも報告されており、こちらはひと足早く3月のセキュリティパッチで修正されている。Microsoftはこの脆弱性の報告を受け、先週初めから調査を開始していた。

この脆弱性の影響を受けるのは、Snipping Tool上でトリミングを行い、PNGとして保存したファイル。たとえば、口座番号などをSnipping Toolでトリミングして公開した場合、その口座番号が読み取られる可能性がある。ただし他の画像編集ソフトで保存し直すと、復元される可能性がなくなる。Twitterなどは画像ファイルを独自に圧縮・保存し直しているので、これまでTwitterで画像を公開していたとしても問題はない。

なお、更新プログラムはSnipping Toolのアップデートという形で配信されている。基本的に自動更新されているはずだが、Microsoft Storeでライブラリから「更新プログラムを取得する」をクリックすると手動でアップデートをダウンロードできる。なお、アップデート後のSnipping Toolのバージョンは、Windows 11では11.2302.20.0、Windows 10では10.2008.3001.0となる。

Source: Microsoft
via: Engadget

新着クローズアップ

クローズアップ

アクセスランキング RANKING
1 自治体公用車カーナビでのNHK受信料支払い問題、全国知事会が契約見直し提言。NHKもコメント
2 「Xperia 1 VIII」のスマホらしからぬ原石のような質感にソニーショップ店長も思わずにやり。「“愛でる”とはまさにこのこと」
3 女子プロゴルフ「明治安田レディスゴルフトーナメント」7/16から4日間の放送・配信予定
4 マランツ、HDMI搭載の新入門プリメイン「MODEL 70」。aptX AdaptiveでのBluetooth送受信にも対応
5 日本オーディオ協会、「ハイレゾロゴ」認証の規格を改定。低域限界周波数も新たに規定
6 マランツ、新エントリーCDプレーヤー「CD 70」。最新世代DACや独自アンプ技術でパフォーマンス追求
7 MotherAudio、Sound by YAMAHAを冠したスピーカーユニット「MS-TAMANEGI」
8 “Music First”のスピリッツ息づく。イギリス名門・ARCAMの最新プリメインが秘めるスマートな音楽性を聴く
9 TCL技術者が超ディープに解説!「なぜSQD-Mini LEDはRGB Mini LEDより優れているのか?」
10 Google提案の「Opus HD」コーデックが「ハイレゾオーディオワイヤレス」認証取得
7/17 13:05 更新

WEB