1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. マイクロソフトが未修正の脆弱性に対する更新プログラムを公開

マイクロソフトが未修正の脆弱性に対する更新プログラムを公開

マイクロソフト社は8月2日(日本時間3日)、「Windowsシェルの脆弱性により、リモートでコードが実行される(2286198)」に対するセキュリティ更新プログラムを公開した。

セキュリティ情報(MS10-046)によると、この脆弱性は、Windowsのショートカットファイルの取り扱いに起因するもので、細工が施されたショートカットファイルのアイコンを表示するだけで、ウィルスに感染する危険性があるという。この脆弱性は7月17日に公開されていたもので、すでに複数のウィルスによって悪用されている。

なお、最大深刻度は「緊急」となっており、Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 2008、Windows 7、Windows Server 2008 R2とすべてのWindows OSが影響を受ける。

この更新プログラムは、「Microsoft Update」やセキュリティ情報のページ(MS10-046)から適用が可能だ。自動更新機能を有効にしていれば自動的に適用される。Windows 2000はサポートが終了し、更新プログラムが提供されないため、サポート対象のOSへアップグレードすることが推奨される。

マイクロソフト セキュリティ情報(MS10-046)
マイクロソフト セキュリティ アドバイザリ(2286198)
Microsoftが臨時パッチを公開、ウィルスにも悪用された脆弱性を修正(ITmedia)

関連キーワード:

MS10-046

脆弱性

  • 警察庁のサイバー犯罪対策とは
  • カテゴリートップへ
  • P2Pネットワークを介して感染する「イカタコウィルス(タコイカウィルス)」の作者が逮捕される