米SANS Internet Storm Centerは1月19日、MicrosoftのWindowsに存在する権限昇格の脆弱性に関する情報が公開メーリングリストに投稿されたと伝えた。
それによると、脆弱性はWindowsカーネルに存在し、Windows NT 3.1からWindows 7までの全バージョンに影響するとされる。16ビットアプリケーションのサポートを無効にすれば、大部分は安全になるという。
この情報を公開した研究者は、半年前にMicrosoftに情報を提供したとされるが、まだパッチはリリースされておらず、SANSのサイトでは当面の攻撃を回避するための具体策を紹介。16ビットアプリケーションはMS-DOSとWindows 3.1のレガシーシステム向けであり、この機能が必要なユーザーは少ないはずだと解説している。
関連記事
- MicrosoftがIEの臨時パッチを公開へ、脆弱性問題に対応
MicrosoftはIEの脆弱性に臨時パッチで対処することを決めた。米国時間の1月20日に公表する予定だ。 - MS月例パッチ1件を公開、Flash Playerの更新情報も
MicrosoftはWindows 2000に深刻な影響を与える脆弱性1件を修正した。併せてFlash Playerに関するアドバイザリーを公開している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.