 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
米Microsoft、Windows Meta File脆弱性のパッチを10日公開へ |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
米Microsoftは1月3日(米国時間)、年末にみつかったWindows Meta File(WMF)の危険な脆弱性を修正するパッチを1月10日(日本時間1月11日)に公開すると発表した。WindowsのGraphics Rendering Engineにある脆弱性で、画像ファイルを経由してマルウェアを仕込まれる恐れがある。 Microsoftが2005年12月28日に公開したセキュリティ情報Microsoft Security Advisory(912840)によると、これを悪用したWMFファイルを開くとマルウェアに感染し、遠隔操作が可能となるという。対象は、Windows Me/2000/XP、Windows Server 2003。 同社は12月27日、脆弱性を確認。Software Security Incident Response Process(SSIRP)というプロセスに従って攻撃を分析し、対応を決定するとともに、アンチウイルスベンダーとも協力したという。同社は現在、この脆弱性に対処するパッチの最終開発段階にあり、品質テストや互換性の確認を行ったあと、1月10日の月例パッチリリースで提供する予定。 パッチはMicrosoft Update、Windows Update、Download Center、Windows Server Update Servicesを通して提供される。自動アップデートサービスのAutomatic Updatesをオンにしている個人ユーザーは、自動でアップデートされる。 この脆弱性については、セキュリティ企業らが早くから警告を出しており、個人開発者からパッチも公開されている。Microsoftはパッチ発行までの間、アンチウイルスのアップデート、信頼できないWebサイトを閲覧しないことなどをアドバイスしている。 ■ URL 米Microsoft http://www.microsoft.com/ プレスリリース(英文) http://www.microsoft.com/presspass/press/2006/jan06/01-03WMFUpdatePR.mspx Microsoft Security Advisory(英文) http://www.microsoft.com/technet/security/advisory/912840.mspx
( Infostand )
|
