脆弱性が指摘されオンラインストアのサイトを一時停止(Microsoft 社) | ScanNetSecurity
2026.01.13(火)

脆弱性が指摘されオンラインストアのサイトを一時停止(Microsoft 社)

 Microsoft 社は1月14日、同社のオンラインストアMicrosoft Developers Store の脆弱性を調査するため1月10日に停止したことを認めた。問題の脆弱性はウェブサイト作成時に使用されるスクリプトに関するもので、攻撃者がそのスクリプトの脆弱性を悪用して顧客情報にアク

国際 海外情報
17 views
facebookLINE
 Microsoft 社は1月14日、同社のオンラインストアMicrosoft Developers Store の脆弱性を調査するため1月10日に停止したことを認めた。問題の脆弱性はウェブサイト作成時に使用されるスクリプトに関するもので、攻撃者がそのスクリプトの脆弱性を悪用して顧客情報にアクセスし改ざんする危険性がある。Microsoft Developers Store は、ソフトウェア開発者らが製品のベータ版や評価キットそして情報のダウンロードに利用しているサイトだ。アルゼンチンの開発者Cesar Cerrudo 氏が1月10日に同脆弱性に関する情報をセキュリティ関連サイトSecurityFocus.com に投稿したことで今回の問題が明るみになった。

 同氏によると、最新のMicrosoft Visual Studio ソフトのベータ版を入手した際、問題の脆弱性を偶然に発見したという。同氏は早速その旨をMicrosoft 社に電子メールで通知したが、14時間経っても返答がなかったため
SecurityFocus.com に投稿した。Microsoft 社の広報担当社は「SecurityFocus.com サイトに掲載されたCerrudo 氏の投稿を知り、そのオンラインストアのサイトを停止した。サイトは、サードパーティのベンダーがホストしており、当社のネットワーク上の何れのウェブサイトとも繋がっていない」と述べた。
そして、同社はCerrudo 氏の指摘を精査し、修正を必要とする脆弱性があるか否かを調査していると付け加えた。現在(1月16日)も、サイトは停止されたままだ。

 調査会社IDC 社のアナリストCharles Kolodgy 氏は「今回のようなセキュリティ問題は、いたるところにある。その一因は、ソフトウェアの複雑さにある。これは、単にMicrosoft のソフトに限ったことではなく、ソフトウェア全体に言えることだ。これは、ソフトウェアを開発し、コード化する方法にさらなる規定が必要なことを示している」と述べた。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP