Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正 - ITmedia エンタープライズ(情報元のブックマーク数)
緊急パッチが出ています。再起動要求されたな。
Microsoftは8月2日(日本時間3日)、事前通知の通りに臨時のセキュリティ情報を公開し、Windowsのショートカット処理に関する脆弱性を修正した。この問題を悪用するウイルスなどが既に出回っていることから、できるだけ早く更新プログラムを適用してほしいと呼び掛けている。
Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正 - ITmedia エンタープライズ
同社のセキュリティ情報「MS10-046」によると、脆弱性はWindows Shellでショートカットアイコンを処理する方法に存在する。細工を施したショートカットアイコンが表示されると、攻撃者がリモートで任意のコードを実行できてしまう恐れがある。脆弱性情報は事前に公表され、Microsoftは7月にアドバイザリーを出して注意を呼び掛けていた。
影響を受けるOSは、Windows XP/Vista/7、Windows Server 2008/2008 R2。いずれも深刻度は最も高い「緊急」となっている。Microsoftはサポート対象となるWindowsの全バージョン向けに、この問題を解決するための更新プログラムをリリースした。
なお、Microsoftが7月でサポートを打ち切ったWindows 2000とWindows XP SP2もこの脆弱性の影響を受けるとの情報があるが、更新プログラム公開の対象には入っていない。「ユーザーはサポート対象のバージョンに移行することを優先すべき」と同社は説明している。
脆弱性の悪用可能性指標は最も高い「1」となっており、安定した悪用コード作成に利用される恐れがある。セキュリティ各社によれば、実際にこの問題を突いたウイルスやトロイの木馬などのマルウェアが現時点で何種類も出回っている。SANS Internet Storm Centerによると、不正なショートカットを作成するためのツールも存在するため、比較的簡単に悪用コードが作成できてしまう状況だという。
関連URL
- マイクロソフト セキュリティ情報 MS10-046 - 緊急 : Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
- 2010 年 8 月 3 日 Windows Shell の脆弱性に対応 (定例外) - 日本のセキュリティチーム - Site Home - TechNet Blogs
- Microsoft Out-of-Band bulletin addresses LNK/Shortcut vulnerability
- MSが臨時パッチ公開を予告、攻撃激化の脆弱性を解決へ - ITmedia エンタープライズ
- Microsoft LNK vulnerability fix coming on Monday
- Sunbelt Blog: Microsoft patches .lnk vulnerability
- Microsoft patches the critical Windows LNK vulnerability
- US-CERT Current Activity
- エフセキュアブログ : LNK脆弱性に関するMicrosoftの定例外アップデート
- LNK Vulnerability Fixed in Out-of-Cycle Patch | Malware Blog | Trend Micro
- Patch for Link Handling | SophosLabs blog
- Out of Band Microsoft Update for LNK Vulnerability - F-Secure Weblog : News from the Lab
- Sality Links | SophosLabs blog
- 【定例外】 深刻度緊急のセキュリティ情報を公開しています - IT プロフェッショナルのみなさまへ - Site Home - TechNet Blogs
- 2010年8月のワンポイントセキュリティ [特別編] - 日本のセキュリティチーム - Site Home - TechNet Blogs
- MS、Windowsのショートカット脆弱性に対する修正パッチを公開 - クラウド Watch
- マイクロソフト、ショートカット脆弱性に対応するパッチ「MS10-046」を緊急公開 | RBB TODAY (エンタープライズ、セキュリティのニュース)
- Windows のセキュリティ更新の事前通知 (定例外) - 日本のセキュリティチーム - Site Home - TechNet Blogs