Microsoft:超緊急の「Stuxnet」対応WindowsUpdateを本日公開
関連記事
- 【#microsoft】マイクロソフト 日本事業に約4400億円投資へ 生成AI需要拡大で 【2024年04月10日(水)】
- 【#サイバー攻撃】充電式バイブレータからマルウェア検出、USB充電デバイスに注意 【2024年02月26日(月)】
- 【#Windows】ウィンドウズ用キーボードに30年ぶり新たなボタン…生成AIを立ち上げる機能 【2024年01月05日(金)】
- さようならWindows Mixed Reality──Microsoftが廃止を発表 【2023年12月22日(金)】
- 【#ChatGPT】OpenAIの社員9割、退社も辞さず 取締役会に総退陣迫る 【2023年11月21日(火)】
ぬぉ~~
「Stuxnet」不具合解消のうpデート,来たかっ!
待ってたぞぉ~~
臨時対策を入れてから,ショートカットがもう,わけわかめで
仕事に差し支えてたし
さっそく,アップデートしまする♥
して,WindowsXP SP2とWindows2000は,この緊急リリースは,準備されていないとのこと
該当のOSを使用の方は,厳重警戒を続けて下さいませ!
Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正
Windowsのショートカット処理に関する脆弱性を修正しており、既に出回っているウイルスなどの攻撃を防ぐためにも早期の適用が望ましい。 Microsoftは8月2日(日本時間3日)、事前通知の通りに臨時のセキュリティ情報を公開し、Windowsのショートカット処理に関する脆弱性を修正した。この問題を悪用するウイルスなどが既に出回っていることから、できるだけ早く更新プログラムを適用してほしいと呼び掛けている。 同社のセキュリティ情報「MS10-046」によると、脆弱性はWindows Shellでショートカットアイコンを処理する方法に存在する。細工を施したショートカットアイコンが表示されると、攻撃者がリモートで任意のコードを実行できてしまう恐れがある。脆弱性情報は事前に公表され、Microsoftは7月にアドバイザリーを出して注意を呼び掛けていた。 影響を受けるOSは、Windows XP/Vista/7、Windows Server 2008/2008 R2。いずれも深刻度は最も高い「緊急」となっている。Microsoftはサポート対象となるWindowsの全バージョン向けに、この問題を解決するための更新プログラムをリリースした。 なお、Microsoftが7月でサポートを打ち切ったWindows 2000とWindows XP SP2もこの脆弱性の影響を受けるとの情報があるが、更新プログラム公開の対象には入っていない。「ユーザーはサポート対象のバージョンに移行することを優先すべき」と同社は説明している。 脆弱性の悪用可能性指標は最も高い「1」となっており、安定した悪用コード作成に利用される恐れがある。セキュリティ各社によれば、実際にこの問題を突いたウイルスやトロイの木馬などのマルウェアが現時点で何種類も出回っている。SANS Internet Storm Centerによると、不正なショートカットを作成するためのツールも存在するため、比較的簡単に悪用コードが作成できてしまう状況だという。 「今回のセキュリティ更新プログラムを適用すれば、こうした攻撃は防ぐことができる」とMicrosoftは説明している。 |
IT MEDIA |
コメント
宮崎市の高松橋、今秋から通行止め 期間未定、橋桁工事で(24/5/16)
【#阿蘇山】阿蘇山に噴火警報レベル2発令(24/5/15)
【#太陽フレア #SolarFlare】さきほど,フレア爆発 X8.7級!2週間後が怖いガクブル(24/5/15)
起き出したけど眠い 最近爆睡が続いている
こどもの日,らしい.城主生誕記念の軍事パレード決行なのかっ!?
今朝,寒いよっ!暑くなったり寒くなったりで自律神経が辛い
グリコ「プッチンプリンやカフェオーレ」目標の5月中旬に出荷再開できず 停止期間を延長決定