マイクロソフトは4日、Windowsのアニメーションカーソルに関する脆弱性への対策として、セキュリティ更新プログラム(パッチ)「MS07-017」を緊急リリースした。対象となるOSはWindows Vista/XP/2000およびWindows Server 2003。脆弱性の深刻度は4段階で最も高い“緊急”。マイクロソフトではユーザーに対して、早急にパッチを適用するよう呼びかけている。
アニメーションカーソルの脆弱性は、マウスカーソルのアニメーションに用いられる.aniファイルの処理に存在するもの。この脆弱性が悪用されることで、ユーザーがWebページやHTMLメールなどを閲覧しただけで、悪意のあるプログラムを実行させられる危険がある。この脆弱性については、既に悪用する攻撃コードが出回っている「ゼロデイ攻撃」の状態となっており、マイクロソフトでは緊急に修正パッチを公開すると予告していた。
公開されたMS07-017では、アニメーションカーソルの脆弱性のほか、グラフィック関連の合計7件の脆弱性を修正。7件の中では、アニメーションカーソルの脆弱性のみ深刻度が緊急となっている。
【追記 12:32】
なお、MS07-017を適用した場合の不具合としては、Windows XPでRthdcpl.exe(The Realtek HD Audio Control Panel)が起動しなくなる場合があることが既に判明しており、マイクロソフトでは対象者用の更新プログラム(KB935448)を提供している。
関連情報
■URL
MS07-017に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx
マイクロソフトセキュリティチーム公式ブログの記事
http://www.exconn.net/Blogs/team02/archive/2007/04/04/16878.aspx
サポート技術情報(KB935448)
http://support.microsoft.com/kb/935448/
■関連記事
・ マイクロソフト、aniファイルの脆弱性でパッチを4日に緊急リリース(2007/04/02)
・ 米Websense、ANIの脆弱性によるゼロデイ攻撃が中国で拡散と警告(2007/04/02)
・ マイクロソフト、aniファイルの脆弱性についてアドバイザリを公開(2007/03/30)
・ McAfee、Windowsへの新たなゼロデイ攻撃を警告(2007/03/29)
( 三柳英樹 )
2007/04/04 11:55
- ページの先頭へ-
|