2010 年 8 月 3 日 Windows Shell の脆弱性に対応 (定例外)


2010年 7 月 31 日に事前通知でお伝えした通り、定例外で、セキュリティ情報 計 1 件 (緊急 1 件) を公開し、Windows Shell の脆弱性に対応しました。

セキュリティ情報 (新規):
概要、展開に関する情報、および脆弱性悪用指標 (Exploitability Index) を、以下のサイトにまとめています。

http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx

MS10-046 (Windows):

特別な細工が施されたショートカットのアイコンを参照することで、リモートでコードが実行される可能性があります。この脆弱性は悪質な USB ドライブ、ネットワーク共有、WebDAV などを介してリモートで悪用される可能性があります。

今回対応した脆弱性は、既に一部のお客様にて悪用が確認されていますので、早急な適用をお勧めします。 

Microsoft Malware Protection Center (MMPC) や Microsoft Active Protection Program (MAPP) のパートナー様と本脆弱性の悪用を常に watch していましたが、この脆弱性を使用したマルウェアが徐々に増えています。確認されているマルウェアは Forefront や Microsoft Security Essentials で既に対応済みです。

確認されているマルウェアに関しては、以下の MMPC のブログ (英語情報) を参照ください。

http://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx

 

Skip to main content