公開日: 2020/07/31  最終更新日: 2020/07/31

日本マイクロソフト株式会社からの情報

脆弱性識別番号:JVNVU#98487886
脆弱性タイトル:GRUB2 にバッファオーバーフローの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

マイクロソフトは、 GRand Unified Boot Loader (GRUB) に存在する脆弱性を認識しています。GRUB は、主にLinux にて利用されています。この脆弱性は、"There’s a Hole in the Boot" とも呼ばれており、Secure Boot をバイパスする可能性があります。

マイクロソフトでは、本件に関して、GRUB コミュニティと協業し適切な措置を講じています。
マイクロソフト製品に関するガイダンスとして、マイクロソフトアドバイザリ ADV200011 を公開しました。
IT管理者は、本アドバイザリを参照し、適切な措置を講じることを推奨します。

Microsoft recommends that enterprise customers review this advisory in detail
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV200011