マイクロソフトは11月28日、「マイクロソフト セキュリティ アドバイザリ (2914486)」を公開した。Windows XPおよびWindows Server 2003のカーネル コンポーネントの脆弱性に関するもので、すでに悪用した攻撃が出現しているという。 この脆弱性「CVE-2013-5065」は、特権の昇格の脆弱性で、悪用されると、カーネルモード内の任意のコードが実行される可能性がある。これにより、攻撃者はプログラムのインストール、データの表示、変更、削除、または新アカウントの作成が可能となる。現在、この脆弱性に対応した更新プログラムは公開されていない。 ただしこの脆弱性を利用するには、ローカルでのログオンが必須で、リモートまたは匿名ユーザーにより、この脆弱性が悪用されることはないとみられる。 マイクロソフトでは、調査が完了次第、月例または定例外で、セキュリティ更新プログラムをリリースする予定だ。なおマイクロソフトによる調査では、Windows XPおよびWindows Server 2003より新しいオペレーティング システムでは影響はないとのこと。
【世界のサイバー事件簿】夏の出張にご注意!! ホテルのフリーWi-Fiが危ない?
