ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

2010年08月02日

マイクロソフト、Windowsのショートカット脆弱性に対する修正パッチを3日に公開

マイクロソフトは2日、Windows シェルの脆弱性に関する更新プログラムを3日に提供すると発表した。

photo

図1 Fix itを適用した画面。ショートカットがすべて白紙になり、ユーザビリティが大きく損なわれている。

 マイクロソフトは2日、Windowsのショートカットファイル(LNKファイル)を閲覧するだけで不正なプログラムが実行される脆弱性に関する更新プログラム(修正パッチ)を3日に提供すると発表した。

 この脆弱性は、悪意を持って作成されたショートカットファイルをWindows Explorer上で表示するだけで攻撃が成立するというもの。すべてバージョンのWindows(Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003)に関連する脆弱性として、既に一部では攻撃が確認されていた。

 マイクロソフトからはFix Itが提供されていたが、ショートカットの画像が真っ白になるなど、“副作用”もあったため(図)、開発を急いでいた。

 今回、定例外の修正パッチとして、米国時間の8月2日午前10時頃、日本時間の3日に修正パッチが公開される予定。ただし、配信はすべて、月例の公開時と同様にMicrosoft Updateなどを通じて行われる。

セキュリティ戦略 ジャンルのセミナー

一覧へ

セキュリティ戦略 ジャンルのトピックス

一覧へ

セキュリティ戦略 ジャンルのIT導入支援情報

一覧へ

関連リンク

関連キーワード

マイクロソフト

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング