Valveは、同社の運営するゲーム配信プラットフォームSteamのWindows版について、以前より報告されていた「特定処理で上位権限を利用可能にする脆弱性」を修正するアップデートを配信しました。
今アップデートでは、以前報告されていた「特定処理で上位権限を利用可能にする脆弱性」を修正するほか、UI表示やコントローラーに関する不具合が修正されます。パッチノートの全文はこちらから確認できます。
「特定処理で上位権限を利用可能にする脆弱性」とは、SteamのWindows版クライアントに付随する「Steam Client Service」をある手法で用いることで、あらゆるプログラムが、本来のユーザー権限を無視して、任意の上位権限で実行可能となるもの。この脆弱性をもとに、悪意あるコード・プログラムが、SteamのWindows版クライアントを一種の踏み台として利用する危険性が指摘されていました。
