Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ガジェット無効化用「Fix it」を公開 - 脆弱性悪用でコード実行のおそれ

マイクロソフトは、「Windows Vista」と「Windows 7」における「Windowsサイドバー」および「ガジェット」を無効化する「Fix it」を公開した。

同社では、一部ガジェットに脆弱性が存在していることを認識しており、悪用された場合に任意のコードを実行され、制御を奪われる可能性があるとして、同問題へ対応する「Fix it」を公開したもの。適用すると、Windowsサイドバーの表示と全ガジェット機能が無効化される。

脆弱性の影響を受ける場合や、悪意のあるガジェットに不安を持つユーザーに対し、できるだけ早い段階で「Fix it」を適用するよう呼びかけている。

(Security NEXT - 2012/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
MS、AMDプロセッサ向けに「Spectre」緩和策を追加
「Chrome」に重要度「高」の脆弱性 - アップデートがリリース
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
Windows版LINEにリンクでDLL読込パスを指定できる脆弱性 - すでに修正済み
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性