複数のWindowsアプリケーションとインストーラにDLL読込み脆弱性を確認
Microsoftが提供する複数のWindowsアプリケーションとインストーラにDLL読込みの脆弱性が確認された。影響を受けるのはMicrosoft OneDrive 、Microsoft OneDrive のインストーラ 、Skype for Windows、Skype for Windows のインストーラ、Visual Studio Community のインストーラ、Visual Studio Code のインストーラで、これらのアプリケーションやインストーラを同一のディレクトリ内に存在する特定のDLLファイルを読み込んでしまう脆弱性が存在する。これらの脆弱性が悪用されると、当該アプリケーションやインストーラの権限で任意のコードを実行される可能性がある。解決策として、システムディレクトリへ書込みを管理者のみに許可、WindowsPCを必要以外は管理者権限をもたないユーザアカウントで操作、インストーラを新たに作成したディレクトリに保存して他のファイルを存在しないで実行、アプリをインストールしたディレクトリに信用できないファイルを存在させない、インストーラを共有ディレクトリにおいてWindowsPCにインストールする場合ディレクトリを読み取り専用にすることでこれらの脆弱性の影響は回避される。
