マイクロソフトは、Windows用のセキュリティ更新プログラム(パッチ)を4日にリリースする。2日付の「セキュリティ情報の事前通知」で公表した。通常の月例パッチのサイクルからは外れる緊急リリースとなる。最大深刻度は4段階中で最も高い“緊急”で、適用には再起動を要する。
米Microsoft Security Response Center(MSRC)の1日付のブログによると、今回のパッチでは、同社がセキュリティアドバイザリ(935423)として報告していた脆弱性を修正する。この脆弱性は、Windowsのアニメーションカーソル(.ani)ファイルの処理に存在するもの。これを攻撃するコードが含まれるWebページやHTML形式のメールを表示するだけで悪意のあるコードが実行される危険があるという。 米McAfeeなどが3月末、ゼロデイ攻撃を警告していた。
MSRCによれば、この脆弱性についてはすでに2006年12月に同社に報告が寄せられており、当初は2007年4月10日(日本時間11日)リリースの月例パッチにおいて対応する予定で、調査やパッチの開発を進めていたという。しかし、最近の攻撃の増加によって危険が増しているとして、予定を前倒ししてリリースする準備に入った。
パッチの緊急リリースを告知する一方で、MSRCではユーザーに対して、ウイルス対策ソフトの定義ファイルを最新のものにするよう呼びかけている。
関連情報
■URL
マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
Microsoft Security Response Center Blog!の該当記事(英文)
http://blogs.technet.com/msrc/archive/2007/04/01/latest-on-security-update-for-microsoft-security-advisory-935423.aspx
■関連記事
・ McAfee、Windowsへの新たなゼロデイ攻撃を警告(2007/03/29)
・ マイクロソフト、aniファイルの脆弱性についてアドバイザリを公開(2007/03/30)
( 永沢 茂 )
2007/04/02 16:32
- ページの先頭へ-
|