脆弱性発見を受け「サイドバーとガジェット」機能を無効化するツールを公開(米マイクロソフト) | ScanNetSecurity
2025.10.31(金)

脆弱性発見を受け「サイドバーとガジェット」機能を無効化するツールを公開(米マイクロソフト)

 米マイクロソフトは11日(現地時間)、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。

脆弱性と脅威 セキュリティホール・脆弱性
51 views
facebookLINE
マイクロソフトのセキュリティアドバイザリ
マイクロソフトのセキュリティアドバイザリ 全 2 枚 拡大写真
 米マイクロソフトは11日(現地時間)、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。

 サイドバーとガジェット機能は、デスクトップに時計やニュースなどを表示するツール。マイクロソフトによると、今回発見された脆弱性を利用したセキュアでないガジェットを実行すると、任意のコード実行が可能となり、PCを完全に乗っ取られる恐れもあるという。この脆弱性が存在するのはWindows VistaとWindows 7で、XPは影響がない。

 マイクロソフトがこの問題に対処するために配布を開始したFix itは、脆弱性を修正するのではなく、サイドバーとガジェット機能全体を削除するツール。一時的な回避策としており、今後は脆弱性を修正するパッチが公開される可能性もある。

 一時的な対応とはいえ、機能そのものを削除するという対応は、すでにこの機能を使用しているユーザーがほとんどいないことを示している。マイクロソフトはガジェットを追加するためのWebサイトを運営していたがすでに閉鎖しており、また、Windows 8ではこの機能は廃止されている。

マイクロソフト、Windowsガジェットの脆弱性発見で無効化ツールを公開

《山田 正昭@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  2. 100 名規模の調査チームを組成し調査 ~ アスクルへのランサムウェア攻撃

    100 名規模の調査チームを組成し調査 ~ アスクルへのランサムウェア攻撃

  3. 差出人不明の郵便「駅のトイレで病院の封筒に入ったUSBを拾得し 個人情報が含まれていた」

    差出人不明の郵便「駅のトイレで病院の封筒に入ったUSBを拾得し 個人情報が含まれていた」

  4. 京都の中高一貫校にランサムウェア攻撃

    京都の中高一貫校にランサムウェア攻撃

  5. ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

    ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP