★阿修羅♪ > IT9 > 583.html
 ★阿修羅♪
マイクロソフト、aniファイルの脆弱性でパッチを4日に緊急リリース(impress Watch)
http://www.asyura2.com/0601/it09/msg/583.html
投稿者 片瀬テルミドール夏希 日時 2007 年 4 月 03 日 11:52:31: x0P0raHFBfKZU
 

http://headlines.yahoo.co.jp/hl?a=20070402-00000032-imp-sci

 マイクロソフトは、Windows用のセキュリティ更新プログラム(パッチ)を4日にリリースする。2日付の「セキュリティ情報の事前通知」で公表した。通常の月例パッチのサイクルからは外れる緊急リリースとなる。最大深刻度は4段階中で最も高い“緊急”で、適用には再起動を要する。

 米Microsoft Security Response Center(MSRC)の1日付のブログによると、今回のパッチでは、同社がセキュリティアドバイザリ(935423)として報告していた脆弱性を修正する。この脆弱性は、Windowsのアニメーションカーソル(.ani)ファイルの処理に存在するもの。これを攻撃するコードが含まれるWebページやHTML形式のメールを表示するだけで悪意のあるコードが実行される危険があるという。 米McAfeeなどが3月末、ゼロデイ攻撃を警告していた。

 MSRCによれば、この脆弱性についてはすでに2006年12月に同社に報告が寄せられており、当初は2007年4月10日(日本時間11日)リリースの月例パッチにおいて対応する予定で、調査やパッチの開発を進めていたという。しかし、最近の攻撃の増加によって危険が増しているとして、予定を前倒ししてリリースする準備に入った。

 パッチの緊急リリースを告知する一方で、MSRCではユーザーに対して、ウイルス対策ソフトの定義ファイルを最新のものにするよう呼びかけている。

関連情報

■URL

マイクロソフト セキュリティ情報の事前通知

http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx

Microsoft Security Response Center Blog!の該当記事(英文)

http://blogs.technet.com/msrc/archive/2007/04/01/latest-on-security-update-for-microsoft-security-advisory-935423.aspx

 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ HOME > IT9掲示板


  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。