脆弱性発見を受け「サイドバーとガジェット」機能を無効化するツールを公開(米マイクロソフト) | ScanNetSecurity
2025.12.06(土)

脆弱性発見を受け「サイドバーとガジェット」機能を無効化するツールを公開(米マイクロソフト)

 米マイクロソフトは11日(現地時間)、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。

脆弱性と脅威 セキュリティホール・脆弱性
51 views
facebookLINE
マイクロソフトのセキュリティアドバイザリ
マイクロソフトのセキュリティアドバイザリ 全 2 枚 拡大写真
 米マイクロソフトは11日(現地時間)、Windowsの「サイドバーとガジェット」機能を無効化するためのツール「Fix it」を公開した。サイドバーとガジェット機能にコードを実行できる脆弱性が見つかったことによる対応。

 サイドバーとガジェット機能は、デスクトップに時計やニュースなどを表示するツール。マイクロソフトによると、今回発見された脆弱性を利用したセキュアでないガジェットを実行すると、任意のコード実行が可能となり、PCを完全に乗っ取られる恐れもあるという。この脆弱性が存在するのはWindows VistaとWindows 7で、XPは影響がない。

 マイクロソフトがこの問題に対処するために配布を開始したFix itは、脆弱性を修正するのではなく、サイドバーとガジェット機能全体を削除するツール。一時的な回避策としており、今後は脆弱性を修正するパッチが公開される可能性もある。

 一時的な対応とはいえ、機能そのものを削除するという対応は、すでにこの機能を使用しているユーザーがほとんどいないことを示している。マイクロソフトはガジェットを追加するためのWebサイトを運営していたがすでに閉鎖しており、また、Windows 8ではこの機能は廃止されている。

マイクロソフト、Windowsガジェットの脆弱性発見で無効化ツールを公開

《山田 正昭@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  4. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  5. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP