脆弱性発見を受け「サイドバーとガジェット」機能を無効化するツールを公開(米マイクロソフト) | ScanNetSecurity
2026.07.06(月)

脆弱性発見を受け「サイドバーとガジェット」機能を無効化するツールを公開(米マイクロソフト)

 米マイクロソフトは11日(現地時間)、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。

脆弱性と脅威 セキュリティホール・脆弱性
マイクロソフトのセキュリティアドバイザリ
マイクロソフトのセキュリティアドバイザリ 全 2 枚 拡大写真
 米マイクロソフトは11日(現地時間)、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。

 サイドバーとガジェット機能は、デスクトップに時計やニュースなどを表示するツール。マイクロソフトによると、今回発見された脆弱性を利用したセキュアでないガジェットを実行すると、任意のコード実行が可能となり、PCを完全に乗っ取られる恐れもあるという。この脆弱性が存在するのはWindows VistaとWindows 7で、XPは影響がない。

 マイクロソフトがこの問題に対処するために配布を開始したFix itは、脆弱性を修正するのではなく、サイドバーとガジェット機能全体を削除するツール。一時的な回避策としており、今後は脆弱性を修正するパッチが公開される可能性もある。

 一時的な対応とはいえ、機能そのものを削除するという対応は、すでにこの機能を使用しているユーザーがほとんどいないことを示している。マイクロソフトはガジェットを追加するためのWebサイトを運営していたがすでに閉鎖しており、また、Windows 8ではこの機能は廃止されている。

マイクロソフト、Windowsガジェットの脆弱性発見で無効化ツールを公開

《山田 正昭@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  3. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

    北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

ランキングをもっと見る
PageTop