 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフト、修正パッチ「MS07-017」を緊急リリース |
||||||||
|
||||||||
|
アニメーションカーソルの脆弱性を修正
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
マイクロソフトは4日、Windowsのアニメーションカーソルに関する脆弱性への対策として、セキュリティ更新プログラム(パッチ)「MS07-017」を緊急リリースした。対象となるOSはWindows Vista/XP/2000およびWindows Server 2003。脆弱性の深刻度は4段階で最も高い“緊急”。マイクロソフトではユーザーに対して、早急にパッチを適用するよう呼びかけている。 アニメーションカーソルの脆弱性は、マウスカーソルのアニメーションに用いられる.aniファイルの処理に存在するもの。この脆弱性が悪用されることで、ユーザーがWebページやHTMLメールなどを閲覧しただけで、悪意のあるプログラムを実行させられる危険がある。この脆弱性については、既に悪用する攻撃コードが出回っている「ゼロデイ攻撃」の状態となっており、マイクロソフトでは緊急に修正パッチを公開すると予告していた。 公開されたMS07-017では、アニメーションカーソルの脆弱性のほか、グラフィック関連の合計7件の脆弱性を修正。7件の中では、アニメーションカーソルの脆弱性のみ深刻度が緊急となっている。 【追記 12:32】 なお、MS07-017を適用した場合の不具合としては、Windows XPでRthdcpl.exe(The Realtek HD Audio Control Panel)が起動しなくなる場合があることが既に判明しており、マイクロソフトでは対象者用の更新プログラム(KB935448)を提供している。 関連情報 ■URL MS07-017に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx マイクロソフトセキュリティチーム公式ブログの記事 http://www.exconn.net/Blogs/team02/archive/2007/04/04/16878.aspx サポート技術情報(KB935448) http://support.microsoft.com/kb/935448/ ■関連記事 ・ マイクロソフト、aniファイルの脆弱性でパッチを4日に緊急リリース(2007/04/02) ・ 米Websense、ANIの脆弱性によるゼロデイ攻撃が中国で拡散と警告(2007/04/02) ・ マイクロソフト、aniファイルの脆弱性についてアドバイザリを公開(2007/03/30) ・ McAfee、Windowsへの新たなゼロデイ攻撃を警告(2007/03/29)
( 三柳英樹 )
- ページの先頭へ-
|
