ペイント 3D プログラム (Windows 10) は、重大なセキュリティ脆弱性の影響を受けます。侵害された Web ページに単純にアクセスするだけで、それを悪用するのに十分な可能性があります。この欠陥が実際に積極的に悪用されることはありませんが、できるだけ早くプログラムを更新することをお勧めします。
Microsoft ペイント プログラムは 1985 年以来、多かれ少なかれ忠実に保たれてきました。同社が後継のペイント 3D を決定する前。ただし、このプログラムは Windows 10 ユーザーには依然として愛されていません。彼は今でもペイントを好むことがよくあります画像をすばやく編集します。
実際、このプログラムは複雑すぎると考えられており、3D 機能は日常的な使用にはほとんど役に立ちません。従来のペイントをペイント 3D と併用することは引き続き可能です。そして、マイクロソフトがペイント 3D のデフォルトでのインストールを停止する可能性があると噂されています。Windows 11から。
それは残っていますコンピュータにペイント 3D がインストールされている場合は、アップデートする時期が来ています。トレンドマイクロが資金提供したゼロデイイニシアチブにより、ファジング技術を介して重大なセキュリティ上の欠陥が発見されました。その後、CVE-2021-31946 の欠陥は Microsoft によってパッチされましたが、更新は必ずしも自動ではありません。
Microsoft Store にアクセスして、パッチを強制的に検索します。トレンドマイクロによると、攻撃者は訪問者を侵害されたページに誘導したり、プログラムを起動させたりすることでこの欠陥を悪用する可能性があるという。。ただし、その前に、攻撃者は被害者のマシンで特権の昇格を取得する必要がありました。
こちらもお読みください:Windows 10 上の Microsoft ペイントに新機能が追加されました
セキュリティ研究者らは、この前提条件によって欠陥の重大度がわずかに限定されると説明しています。本質的には、悪意のある攻撃者によって悪用されることはまだありません。もちろん、ペイント 3D を使用しない場合は、このアップデートの代替手段があります。プログラムをアンインストールするだけです。ペイントのみを使用することも、選択した他の代替手段 (Gimp、Photoshop など) を使用することもできます。
