マイクロソフト、Windowsの新たな脆弱性でリモートでコードが実行されると公表

マイクロソフト、Windowsの新たな脆弱性でリモートでコードが実行されると公表

マイクロソフト（株）は7月17日、Windowsのショートカットファイルの処理に新たな脆弱性が発見されたことを明らかにした。

公開された情報は「マイクロソフト セキュリティ アドバイザリ（2286198）」で、これによると、Microsoft WindowsのコンポーネントであるWindows Shellに脆弱性があり、Windowsがショートカットを正確に解析しないため、特別な細工がされたショートカットのアイコンが表示された際に、悪意のあるコードが実行される可能性があるという。この脆弱性は、リムーバブルドライブを経由して悪用される可能性がもっとも高いと考えられるとしている。Windows 7のリムーバブルディスクの自動再生機能は標準で無効になっており、自動再生を無効にしているPCでこの脆弱性が悪用されるには、ユーザーがリムーバルディスク上の影響を受けるフォルダを手動で参照することが必要条件となる。

同社ではこの脆弱性を解決するためのWindows用のセキュリティ更新プログラムの開発を進めているとしている。





マイクロソフト セキュリティ アドバイザリ（2286198）
URL：http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx

（2010/07/21）