マイクロソフト、ショートカット脆弱性に対応するパッチ「MS10-046」を緊急公開 | RBB TODAY

マイクロソフト、ショートカット脆弱性に対応するパッチ「MS10-046」を緊急公開

エンタープライズ セキュリティ

「マイクロソフト セキュリティ情報 MS10-046 - 緊急」画面
  • 「マイクロソフト セキュリティ情報 MS10-046 - 緊急」画面
  • 攻撃方法の例(一部)
  • 該当するWindowsエディション
 マイクロソフトは3日、ショートカット脆弱性に対応するセキュリティ更新プログラム「MS10-046」を公開した。このセキュリティ更新プログラムは、該当するすべてのWindowsバージョンについて深刻度を「緊急」と評価している。

 「ショートカット脆弱性」は、ユーザが意図していなくても、Windowsアイコンを表示させるだけで、特定プログラムを実行させることができる脆弱性。Windows XP以降のほぼすべてのバージョンに存在するが、マイクロソフトからの修正パッチが公開されていない「ゼロデイ脆弱性」だったため、危険度が高く問題視されていた。

 マイクロソフトは3日、「2010 年 8 月のセキュリティ情報 (定例外)」を公開、このゼロデイ脆弱性に緊急対応した。あわせて「マイクロソフト セキュリティ アドバイザリ (2286198)」を更新し、「MS10-046」としてセキュリティ更新プログラムの提供を開始した。

 このセキュリティ更新プログラムは、ショートカットのアイコンの参照の検証を修正することにより、脆弱性を解決するものとのこと。「自動更新」を有効にしている場合、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な操作を行う必要はない。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要がある。
《冨岡晶》

関連ニュース

特集

page top