今年で既に2回、HEVCの脆弱異性が発見され緊急パッチ適用へ

今年で既に2回、HEVCの脆弱異性が発見され緊急パッチ適用へ

本記事について

本記事は、今年2回目となるHEVCの脆弱性発見と、その緊急パッチ配布について記載したものです。
1回目のHEVCの記事については、こちらを参考にしてください。

概要

2020年10月15日にMicrosoft 社は、「Microsoft Windows Codecs Library 」がメモリ内のオブジェクトを処理する際、リモートでコードが実行される脆弱性が存在すると発表しました。(CVE-2020-17022)
仮に攻撃者がこの脆弱性を悪用した場合、任意のコードを実行できる可能性があります。
この脆弱性は、画像ファイルをプログラム処理するのをキーとしています。

この更新プログラムは、Microsoft Windows Codecs Library がメモリ内のオブジェクトを処理する方法を修正するプログラムです。

安全とされるバージョンは 1.0.32762.0、1.0.32763.0 以降です。

対象Windows バージョン

  • Windows 10
    バージョン1709
    バージョン1803
    バージョン1809
    バージョン1903
    バージョン1909
    バージョン2004

対処法

まず、デバイスにインストールされているか確認する必要があります。
①Powershellを起動します。

Powershell

②起動したPowershellにて、「Get-AppxPackage」と入力します。

Get-AppxPackage

③インストールされているファイルが一覧で出てくるので、Powershellのウィンドウ画面を右クリックし、「編集」ー「検索」をクリックします。「Microsoft.HEVCVideoExtension」を検索し、「次を検索」をクリックし、出力されるかを確認します。
更新が適用されているバージョンは「1.0.31822.0」、「1.0.31823.0」以降です。

注意点

本脆弱性の回避方法は実装されておらず、更新プログラムを適用するのみです。
本更新プログラムは、Windows Updateからは提供されず、Microsoft Storeから提供されます。Microsoft Storeに関しては、自動的に更新が行われるので、ユーザーによる特段な設定は必要ありません。

ただし、WSUS環境でMicrosoft Storeを制限している環境ですと、更新プログラムが配信されませんので、気を付けてください。
こちらの記事で、どのポリシーを気を付けるべきか記載しているので、是非ご覧ください。

更新履歴

2020年10月19日 初版作成

参考URL