WindowsのICMP実装に発見された脆弱性「CVE-2023–23415」の危険性とはMicrosoftは3月14日(米国時間)、2023年3月の月例セキュリティアップデートをリリースした。このアップデートでは重要度が「緊急(Critical)」に分類された4件の脆弱性の修正が含まれているが、その一つに「CVE-2023–23415」がある。これはICMP(Internet Control Message Protocol)の実装に関連した脆弱性で、悪用されるとリモートから任意のコードを実行される危険性がある。 この脆弱性について、セキュリティ研究者のKevin Beaumont氏が、「A look at CVE-2023–23415 — a Windows ICMP vulnerability + mitigations (which is not a cyber meltdown)」において詳しい解説を公開した。 A look at CVE-2023–23415 — a
