0patchの研究者は、Microsoftが11月のアップデートにひっそりとパッチを当てたことで、この問題がある程度解決したことを確認しました。
Microsoftがひっそりとバグ修正を含むアップデートを同梱したことで、この問題は解決したと報じられています。
この修正は、セキュリティ上の脆弱性ではなく、「機能上のバグ」の修正を目的としている可能性が高いと考えられます。
しかし、このファイルは、リアルタイムで実行された場合、任意のスクリプトを実行できる可能性があり、許可なく「環境寄生型」コマンドを実行することさえ可能です。
コメント