元パソコン修理屋の人間です。「有能」「役立った」と言われる個人ブログを目指して運営中
あらゆる拡張子に対応した定番の解凍・圧縮ソフト「7-Zip」に、リモートコード実行の脆弱性が発見されました。
この脆弱性のCVE(脆弱性識別子)はCVE-2024-11477。
現時点で悪用報告はありませんが、CVSSスコアは7.8と比較的高く、早めに対応したいところです。
この脆弱性により、ユーザーが悪意のあるアーカイブを操作したときに、攻撃者が現在のプロセスのコンテキストで任意のコードを実行できるようになります。
電子メールの添付ファイルや共有ファイルを通じて配布されたアーカイブをユーザーに開かせることで、この脆弱性の悪用が可能になります。
本脆弱性は7-Zip 24.07で修正されています。
なお、最新版は24.09なので、この機会に最新版にするのがベストです。
7-Zipのダウンロードはこちらからどうぞ。
参考:Critical 7-Zip Vulnerability Let Attackers Execute Arbitrary Code
たくさん読まれている記事
1
非対応のPCでも、非常に簡単にWindows 10からWindows 11 24H2にアップグレードすることが可能です。本記事では、その方法を解説します。
2
Windows11 24H2の不具合情報まとめです。随時更新。複数の不具合が未解決なので、アップグレードは慎重に行ってください。
3
Windows10 / 11でファイル共有ができなかったりNASにアクセスできないときはネットワークサービスやゲストアクセス、SMB1.0の設定を確認しましょう。
4
Windows11では、右クリックメニューが大幅に変更されましたが、使いにくいという声が多いです。非公式の方法ですが、簡単に以前の仕様に戻すことが可能です。
5
SMB1.0は、Windows10バージョン1709以降とWindows11でデフォルトで無効化されています。現在のWindowsは、デフォルトで無効になっているというだけです。設定を変えればSMB1.0を有効にすることは可能です。