Windows XP/Server 2003に新たな脆弱性、MSがアドバイザリを公開


 マイクロソフトは11日、Windows XPおよびWindows Server 2003に新たな脆弱性が発見されたとして、セキュリティアドバイザリ(2219475)を公開した。既にこの脆弱性の悪用コードが一般に公開されているが、現時点では悪用コードを使用する攻撃は確認されていないという。

 脆弱性は、Windows XPおよびWindows Server 2003で用いられている「ヘルプとサポートセンター機能」に存在するもの。この機能では「hcp://」で始まるURLリンクを使用しているが、この形式のリンクの検証が不十分なため、ユーザーが悪意のあるリンクをクリックした場合に、任意のコードを実行させられる危険がある。

 マイクロソフトでは、現在この問題の対応方法を検討中で、調査完了後に修正パッチの提供など適切な措置を講じるとしている。セキュリティアドバイザリでは、この問題の回避策として、レジストリの変更により「hcp://」形式のリンクを無効化する方法を挙げているが、この場合にはコントロールパネル内のリンクが機能しなくなる可能性があるとしている。


関連情報

(三柳 英樹)

2010/6/11 16:36