United States Computer Emergency Readiness Team (US-CERT)は6月19日(米国時間)、「Microsoft Releases Security Updates for Windows |CISA」において、Windows 10 version 1903に脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって保護されたファイルが上書きまたは書き換えが行われたり、特権昇格が実行されたりするおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for x64-based Systems
-
CVE-2020-1441 | Windows Spatial Data Service Elevation of Privilege Vulnerability
この脆弱性は深刻度が重大(Important)に分類されている。この脆弱性を悪用するにはシステムにログインする必要があるほか、細工したアプリケーションを実行する必要があるとされている。上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。
