ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正

» 2010年08月03日 07時57分 公開
[ITmedia]

 Microsoftは8月2日(日本時間3日)、事前通知の通りに臨時のセキュリティ情報を公開し、Windowsのショートカット処理に関する脆弱性を修正した。この問題を悪用するウイルスなどが既に出回っていることから、できるだけ早く更新プログラムを適用してほしいと呼び掛けている。

 同社のセキュリティ情報「MS10-046」によると、脆弱性はWindows Shellでショートカットアイコンを処理する方法に存在する。細工を施したショートカットアイコンが表示されると、攻撃者がリモートで任意のコードを実行できてしまう恐れがある。脆弱性情報は事前に公表され、Microsoftは7月にアドバイザリーを出して注意を呼び掛けていた。

 影響を受けるOSは、Windows XP/Vista/7、Windows Server 2008/2008 R2。いずれも深刻度は最も高い「緊急」となっている。Microsoftはサポート対象となるWindowsの全バージョン向けに、この問題を解決するための更新プログラムをリリースした。

 なお、Microsoftが7月でサポートを打ち切ったWindows 2000とWindows XP SP2もこの脆弱性の影響を受けるとの情報があるが、更新プログラム公開の対象には入っていない。「ユーザーはサポート対象のバージョンに移行することを優先すべき」と同社は説明している。

 脆弱性の悪用可能性指標は最も高い「1」となっており、安定した悪用コード作成に利用される恐れがある。セキュリティ各社によれば、実際にこの問題を突いたウイルスやトロイの木馬などのマルウェアが現時点で何種類も出回っている。SANS Internet Storm Centerによると、不正なショートカットを作成するためのツールも存在するため、比較的簡単に悪用コードが作成できてしまう状況だという。

 「今回のセキュリティ更新プログラムを適用すれば、こうした攻撃は防ぐことができる」とMicrosoftは説明している。

関連キーワード

Microsoft | 脆弱性 | 緊急パッチ


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.