2005年12月下旬からネットで話題となっていたセキュリティホール「WindowsのWMF脆弱性」。
本日（1/6）、Microsoftが緊急修正パッチを公開。

このセキュリティホール（脆弱性）の危険性は緊急レベル。
Microsoftサイトの下記ページへアクセスし、詳細を確認した上で至急対応して下さい。
MS06-001 : Windowsの重要な更新

WindowsのWMF脆弱性とは．．．
Windows メタファイル (WMF) の画像形式の処理時に、攻撃者（悪意ある第3者）によって埋め込まれたコードが実行されるというもの。
攻撃者が、Windows メタファイル(WMF) の画像にリモートコントロール可能にする特殊なコードを埋め込み、これを利用した「ウェブサイト」「電子メールの添付ファイル」をPCユーザが表示または実行すると、このセキュリティホールに対応していないPCは完全にコントロールされる可能性もあります。

最大のリスクとは．．．
脆弱性の指摘や批判を受けながらも、今日まで公式修正パッチの公開を控えていたMicrosoftの決断。
様々な弊害や影響が取り立たされながら、も敢えて自らリスクを負い非公式修正パッチを公表したセキュリティ分野の専門家Ilfak Guilfanov氏。
非公式修正パッチを導入すべきか否かの選択を迫られたユーザ。
．．．
「実行しない」という対応も含めて、まずは最善と思われる対処方法を検討することが重要。
今回の問題についての「最大のリスク」とは、この事実を知らず（知らされず）にいることではないでしょうか。
「結果オーライ」で過ごしてしまったら、とても怖いことですね。

reimeikei / Michi-kusa の対応記録
～1/5）　非公式「修正パッチ」の導入は控えセキュリティ対策ソフトで暫定措置
1/6）　Microsoftの公式「修正パッチ」を導入

　　○「WindowsのWMF脆弱性」関連情報の収集　－継続中－
　　○ウィルス対策ソフトでの対処　（最新データのダウンロード（自動）、ウィルス検索の実施）
　　○スパイボット対策ソフトでの対処　（最新データのダウンロード、Spybot検索の実施）
　　○非公式「修正パッチ」導入についての検討　－>　導入しないことを決断
　　○Microsoftの公式「修正パッチ」の導入（Windows Update の実行）
　　　　　　－稼働状況確認中－　7時間経過した現在、特に問題ナシ

先日ご案内した1月5日稼動開始する「sober.Y」も今回のセキュリティホールと関連あり。どうぞ再確認を。

◇参考
マイクロソフト、WMF脆弱性用パッチをリリース--計画を前倒しに - CNET Japan
MS06-001 : Windowsの重要な更新 　/　Microsoft
Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001) 　/　Microsoft
キーワード検索 　/ 　テクノラティで、「WindowsのWMF脆弱性」問題を語る最新ブロガー情報を検索
Sober.Y/1月5日稼動のウィルスに要注意（定期的にウィルスをダウンロード）｜Michi-kusa