MKT-SYSTEM

-MKT NEWS-

Microsoft Windows には、ショートカットファイルを表示することで任意のコードを自動的に実行してしまう脆弱性が存在するらしいです。

レベルは「緊急！」

受けるシステムは
MicrosoftWindows

詳細情報

Microsoft Windows は、ショートカットファイル (LNK) を適切に処理しない脆弱性が存在します。細工された LNK ファイルを Windows Explorer 上などで表示した場合に、任意のコードを自動的に実行してしまう可能性があります。

なお、本脆弱性を使用した攻撃活動が確認されています。

想定される影響

細工された LNK ファイルを Windows Explorer 上などで表示させることで、ユーザの権限で任意のコードを実行される可能性があります。

対処方法

2010年7月16日現在、対策方法はありません。

ワークアラウンドを実施する
アップデートが公開されるまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。

• AutoRun を無効にする
  詳しくは Microsoft が提供する情報 をご確認ください
• ユーザアカウントの権限を制限する
  詳しくは Microsoft が提供する情報 をご確認ください

ん～～難しいですね。

アップデートが公開されるまでは上記を実施して、待ちましょう！

-MKT NEWS-

Microsoftから緊急3件を含む各製品向けセキュリティー更新プログラムが公開されました。

影響を受けるシステム

Microsoft Windows

Microsoft Office

想定される影響は

遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

アップデートしてください！

Microsoft が提供する情報をもとにアップデートを行ってください。

ー・－・－・－・－・－・－・

アップデート実施すると、システム構成にも影響ありますが5項目のアップデートがありました。

再起動はありませんでした。

早めにアップデートしましょう！

-MKT NEWS-

Adobe Flash ActionScript AVM2 newfunction 命令に脆弱性

Adobe Flash 9 およびそれ以降では ActionScript 3 をサポートしており、そのバイトコードは ActionScript Virtual Machine 2 (AVM2) によって実行されます。細工された AVM2 newfunction 命令によって、任意のコードが実行される可能性があるそうです。

なお、本脆弱性を使用した攻撃活動が確認されているらしい。

想定される影響は・・・

SWF コンテンツを埋め込んだ細工されたファイルを閲覧することで、任意のコードを実行される可能性があります。

対処方法は・・・

2010年6月8日現在、対策方法はないそうです。

対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能だそうです。

• ウェブブラウザで Flash を無効にする
• Adobe Reader 9 で Flash と 3D & Multimedia サポートを無効にする
• ウェブブラウザ上での PDF ファイルの自動表示を無効にする
  PDF の自動表示を無効にする設定方法は、ウェブブラウザにより異なります。
• Adobe Reader および Acrobat で JavaScript を無効にする
• 不審な PDF ファイルを開かない
  不審なメールに添付されている PDF ファイルを開いたり、不審なウェブサイトに掲載されている PDF ファイルを開かないようにする。

JVN 参照