headless 曰く、
Microsoftは 4 日、ms-appinstaller プロトコルの無効化と今後の計画に関するブログ記事を公開した
(Windows IT Pro Blog の記事、
Neowin の記事)。ms-appinstaller プロトコルは開発者が独自サイトでアプリパッケージをホストすることを可能にするもので、ユーザーは MSIX パッケージファイル全体をローカルにダウンロードすることなくアプリをインストールできる。しかし、AppX インストーラーになりすましの脆弱性 (CVE-2021-43890) が見つかり、回避策として 12 月にはプロトコルが無効化された。Microsoft Tech Community ではプロトコルの無効化が報告されており、プロトコルの使用方法を解説するサポート記事の英語版などには無効化が追記されていたが、日本語版サポート記事は更新されていない。
プロトコル無効化により、独自サイトで MSIX パッケージをホストする場合はユーザーがパッケージファイルをローカルにダウンロードしてからインストールを実行できるようリンクを書き換える必要がある。プロトコルの再有効化時期は示されていないが、エンタープライズ環境では重要な機能であることから、IT 管理者が再有効化できるようグループポリシーの提供を計画しているとのことだ。
| セキュリティ
| ソフトウェア
| Windows
| デベロッパー
|
関連ストーリー:
終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起
2021年11月23日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に
2021年11月11日
政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記
2021年09月28日
マルウェアEmotetに盗み出された400万件以上の認証情報、Have I been pwned?で確認可能に
2021年05月01日
最恐のウイルスと呼ばれた「Emotet」終息の日を迎える
2021年04月27日
警察庁などISPを通じてEmotet感染端末ユーザーへの警告を行うと発表。2月下旬から
2021年02月26日
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で
2020年11月20日
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨
2020年10月13日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測
2020年08月03日
マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される
2020年02月18日
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行
2019年12月22日
Source: スラッシュドット
