Microsoft:超緊急の「Stuxnet」対応WindowsUpdateを本日公開
関連記事
- 【#microsoft】マイクロソフト 日本事業に約4400億円投資へ 生成AI需要拡大で 【2024年04月10日(水)】
- 【#サイバー攻撃】充電式バイブレータからマルウェア検出、USB充電デバイスに注意 【2024年02月26日(月)】
- 【#Windows】ウィンドウズ用キーボードに30年ぶり新たなボタン…生成AIを立ち上げる機能 【2024年01月05日(金)】
- さようならWindows Mixed Reality──Microsoftが廃止を発表 【2023年12月22日(金)】
- 【#ChatGPT】OpenAIの社員9割、退社も辞さず 取締役会に総退陣迫る 【2023年11月21日(火)】
ぬぉ~~
「Stuxnet」不具合解消のうpデート,来たかっ!
待ってたぞぉ~~
臨時対策を入れてから,ショートカットがもう,わけわかめで
仕事に差し支えてたし
さっそく,アップデートしまする♥
して,WindowsXP SP2とWindows2000は,この緊急リリースは,準備されていないとのこと
該当のOSを使用の方は,厳重警戒を続けて下さいませ!
Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正
Windowsのショートカット処理に関する脆弱性を修正しており、既に出回っているウイルスなどの攻撃を防ぐためにも早期の適用が望ましい。 Microsoftは8月2日(日本時間3日)、事前通知の通りに臨時のセキュリティ情報を公開し、Windowsのショートカット処理に関する脆弱性を修正した。この問題を悪用するウイルスなどが既に出回っていることから、できるだけ早く更新プログラムを適用してほしいと呼び掛けている。 同社のセキュリティ情報「MS10-046」によると、脆弱性はWindows Shellでショートカットアイコンを処理する方法に存在する。細工を施したショートカットアイコンが表示されると、攻撃者がリモートで任意のコードを実行できてしまう恐れがある。脆弱性情報は事前に公表され、Microsoftは7月にアドバイザリーを出して注意を呼び掛けていた。 影響を受けるOSは、Windows XP/Vista/7、Windows Server 2008/2008 R2。いずれも深刻度は最も高い「緊急」となっている。Microsoftはサポート対象となるWindowsの全バージョン向けに、この問題を解決するための更新プログラムをリリースした。 なお、Microsoftが7月でサポートを打ち切ったWindows 2000とWindows XP SP2もこの脆弱性の影響を受けるとの情報があるが、更新プログラム公開の対象には入っていない。「ユーザーはサポート対象のバージョンに移行することを優先すべき」と同社は説明している。 脆弱性の悪用可能性指標は最も高い「1」となっており、安定した悪用コード作成に利用される恐れがある。セキュリティ各社によれば、実際にこの問題を突いたウイルスやトロイの木馬などのマルウェアが現時点で何種類も出回っている。SANS Internet Storm Centerによると、不正なショートカットを作成するためのツールも存在するため、比較的簡単に悪用コードが作成できてしまう状況だという。 「今回のセキュリティ更新プログラムを適用すれば、こうした攻撃は防ぐことができる」とMicrosoftは説明している。 |
IT MEDIA |
コメント
【#RUANG】インドネシア:ルアング山で火山が大規模噴火:愛媛で震度6弱な緊急地震速報(24/4/18)
イオンモール宮崎の辺りにイノシシが登場した,らしい
コンビニ誤交付、富士通に行政指導 原因究明と再発防止を要求―総務省
【#桜】花立公園で桜見物してきた!都井岬まで足を伸ばした!遠かった(爆
【#大谷翔平】水原一平氏、米連邦検察が銀行詐欺容疑で訴追…大谷翔平選手の口座から24億5千万円以上を不正送金
【#緊急地震速報】宮崎県日南市で震度5弱 津波の心配なし M5.2(24/2/8)
ずっと天気が悪いのぉ.菜種梅雨とはよく言ったものやじ(24/4/5)
【#暴風警報】宮崎市に暴風警報発令(24/3/26)