Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Windows 2000」利用者に早くも大きな試練 - パッチなき「Windowsシェルの脆弱性」

7月にサポートを終了した「Windows 2000」の利用者に、早くも大きな試練が訪れている。

7月なかばに判明した「Windowsシェル」の脆弱性は、細工された「ショートカットファイル」のアイコン表示のみでコードが実行できる深刻な不具合。ゼロデイ攻撃も発生しており、マイクロソフトでは7月17日にアドバイザリを公表。8月3日にセキュリティ更新プログラムを定例外で急遽リリースした。

一部セキュリティ専門家が「Windows XP SP2」や「Windows 2000」への影響について指摘したが、いずれのOSもアドバイザリが発表される直前の7月14日にサポート期限を迎えており、今回の緊急パッチは提供対象外。マイクロソフトではサポートが終了したOSについては、これまでどおり脆弱性が与える影響の有無についても発表しない方針だ。

「Windows XP SP2」については後継のサービスパック「同SP3」を適用することでサポート期間を延長できる。また複数のセキュリティベンダーが、フリーの対策ツールを急遽リリースしており、防御することが可能だ。しかしながら「Windows 2000」は、こうしたセキュリティツールが動作対象外となっており、OSのアップデートなど早急な対策が求められる状況となっている。

(Security NEXT - 2010/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「PrintNightmare」のCVSS基本値は「8.8」 - アップデート開発中
トレンド、制御システムで不正アプリの起動を阻止する新製品
法人向けセキュリティ製品「ESET Endpoint Protection」がAndroidをサポート
FFRI、「Windows XP」サポート終了後も脆弱性対策製品のサポートを続行 - 2017年末まで
犯罪予告ウイルスの詳細が明らかに - XPなどへ感染、制御は掲示板経由
「Firefox 3.6」と「Thunderbird 3.1」のサポートが終了へ
FFR、「Windows 2000」向けセキュリティ製品の販売とサポート期間を延長
サポート切れとなる「Windows 2000」デスクトップ版の移行期間を確保できるソフト - FFR
11月は対策ソフトで検知できない「未知検体数」が最低レベルに - CCCまとめ
IPA、サポート終了OSの危険訴える - 利用せざる得ない場合は隔離を

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.