『Snipping Tool』と『切り取り & スケッチ』の脆弱性を修正。Microsoftが緊急リリース。Windows11およびWindows10にて
Microsoftは、『Snipping Tool』と『切り取り & スケッチ』の脆弱性を修正する更新プログラムを緊急リリースしました。
Windows11の『Snipping Tool』とWindows10の『切り取り & スケッチ』には、加工・編集した画像を一部復元できるという脆弱性(CVE-ID: CVE-2023-28303)があります。この脆弱性を悪用されると、例えば、個人情報の画像を加工して見えなくしたとしても、その部分が復元されてしまう恐れがあります。(備考: Windows10の『Snipping Tool』はこの影響を受けない)
Microsoftはこの脆弱性を以下のバージョンで修正しました。
- Windows11 『Snipping Tool』
修正されたバージョン: 11.2302.20.0 (およびそれ以降) - Windows10 『切り取り & スケッチ』
修正されたバージョン: 10.2008.3001.0 (およびそれ以降)
修正されたバージョンへは、Microsoft Storeからアップデートができます。
Microsoft Storeの自動更新が有効(オン)になっていれば、いずれ自動的にアップデートされますが(デフォルトでは自動更新が有効)、すぐにでもアップデートしたい場合はMicrosoft Storeを開いて、画面左下の『ライブラリ』(三本線のアイコン)を開き、『更新プログラムを取得する』を押してください。もし、『切り取り領域とスケッチ』というアプリが表示されていなければ、もう1度『更新プログラムを取得する』を押してください。
すると『Snipping Tool』または『切り取り & スケッチ』がアップデートされます。
ちゃんとアップデートされたか確認するには、『Snipping Tool』または『切り取り & スケッチ』を開いて、右上の『・・・』を押して『設定』を選択し、『このアプリについて』の項目を見てください。
『Snipping Tool』なら11.2302.20.0以降に、『切り取り & スケッチ』なら10.2008.3001.0以降になっていれば本脆弱性は修正されています。