パスワードを忘れた? アカウント作成
15560391 story
Windows

Microsoft、なりすまし対策で無効化した ms-appinstaller プロトコルをグループポリシーで再有効化できるようにする計画 2

ストーリー by headless
計画 部門より
headless 曰く、

Microsoftは 4 日、ms-appinstaller プロトコルの無効化と今後の計画に関するブログ記事を公開した (Windows IT Pro Blog の記事Neowin の記事)。

ms-appinstaller プロトコルは開発者が独自サイトでアプリパッケージをホストすることを可能にするもので、ユーザーは MSIX パッケージファイル全体をローカルにダウンロードすることなくアプリをインストールできる。しかし、AppX インストーラーになりすましの脆弱性 (CVE-2021-43890) が見つかり、回避策として 12 月にはプロトコルが無効化された。Microsoft Tech Community ではプロトコルの無効化が報告されており、プロトコルの使用方法を解説するサポート記事の英語版などには無効化が追記されていたが、日本語版サポート記事は更新されていない。

プロトコル無効化により、独自サイトで MSIX パッケージをホストする場合はユーザーがパッケージファイルをローカルにダウンロードしてからインストールを実行できるようリンクを書き換える必要がある。プロトコルの再有効化時期は示されていないが、エンタープライズ環境では重要な機能であることから、IT 管理者が再有効化できるようグループポリシーの提供を計画しているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...