MS、Windowsのショートカット脆弱性に対する修正パッチを明日公開


 マイクロソフトは、Windowsのショートカットファイル(.lnkファイル)の脆弱性について、脆弱性を修正するセキュリティ更新プログラム(修正パッチ)を3日に提供すると発表した。

 問題となっている脆弱性は、Windowsのショートカットファイルの処理に問題があり、特別に細工されたショートカットファイルのアイコンを表示しただけで、任意のプログラムを実行させられる危険があるもの。現在、マイクロソフトがサポートしているすべてのOS(Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003)に影響があり、既にこの脆弱性を悪用する攻撃も確認されるなど、危険な状態となっている。

 マイクロソフトでは、7月17日にセキュリティアドバイザリを公表し、脆弱性の回避策などを挙げていたが、今回定例外の修正パッチとして提供することを発表。米国時間8月2日午前10時頃、日本時間では3日に修正パッチを公開する予定としている。

 今回の修正パッチは月例のパッチと同様に、Microsoft Updateなどを通じて提供される。また、8月の定例の修正パッチは8月11日の予定となっている。


関連情報

(三柳 英樹)

2010/8/2 11:58