Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処 - ITmedia エンタープライズ
緊急パッチか・・・
WindowsでDockerコンテナイメージのインポートに使われるライブラリに深刻な脆弱性が見つかり、米Microsoftが5月2日、定例外のセキュリティ更新プログラムを公開して対処した。
Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処 - ITmedia エンタープライズ
Microsoftのセキュリティ情報によると、脆弱性はWindows Host Compute Service Shim(hcsshim)ライブラリに存在する。コンテナイメージをインポートする際の入力チェックに問題があり、攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。