2010/08/06

ショートカット アイコンの読み込みの脆弱性

Windows 2000 で Windows Update を実行しても新たな更新はなし( 8 月 6 日現在)
すべての Windows バージョンに影響すると言われている「マイクロソフト セキュリティ アドバイザリ (2286198) - Windows シェルの脆弱性により、リモートでコードが実行される」のセキュリティ問題が、8 月 3 日にセキュリティ情報「MS10-046」として、緊急(定例外)のセキュリティ パッチとともに公開されました。新たに「ショートカット アイコンの読み込みの脆弱性 - CVE-2010-2568
」と命名されたこの脆弱性ですが、発表された「影響を受けるソフトウェアおよび影響を受けないソフトウェア」のリストには、サポート ライフサイクルが終了したものが含まれていないことにご注意。7 月 13 日にサポート期限が切れた Windows 2000 および Windows XP Service Pack (SP) 2 は、確実に影響を受ける (脆弱性を持つ) と思われますが、当然ながら「影響を受けるソフトウェア」にはリストされていませんし、セキュリティ パッチの無償提供もありません。Windows 2000 や Windows XP SP2 を使用している場合、この脆弱性が放置されることになります。効果のほどはわかりませんが、影響を緩和する(かもしれない) 対策については、以下をどうぞ。

レガシー Windows にも Fix it (KB2286198: Windows シェルの脆弱性により、リモートでコードが実行される)
http://yamanxworld.blogspot.com/2010/07/windows-fix-it-kb2286198-windows.html

0 件のコメント: