MS、Windowsのショートカット脆弱性に対する修正パッチを明日公開

　マイクロソフトは、Windowsのショートカットファイル（.lnkファイル）の脆弱性について、脆弱性を修正するセキュリティ更新プログラム（修正パッチ）を3日に提供すると発表した。

　問題となっている脆弱性は、Windowsのショートカットファイルの処理に問題があり、特別に細工されたショートカットファイルのアイコンを表示しただけで、任意のプログラムを実行させられる危険があるもの。現在、マイクロソフトがサポートしているすべてのOS（Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003）に影響があり、既にこの脆弱性を悪用する攻撃も確認されるなど、危険な状態となっている。

　マイクロソフトでは、7月17日にセキュリティアドバイザリを公表し、脆弱性の回避策などを挙げていたが、今回定例外の修正パッチとして提供することを発表。米国時間8月2日午前10時頃、日本時間では3日に修正パッチを公開する予定としている。

　今回の修正パッチは月例のパッチと同様に、Microsoft Updateなどを通じて提供される。また、8月の定例の修正パッチは8月11日の予定となっている。