Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ガジェット無効化用「Fix it」を公開 - 脆弱性悪用でコード実行のおそれ

マイクロソフトは、「Windows Vista」と「Windows 7」における「Windowsサイドバー」および「ガジェット」を無効化する「Fix it」を公開した。

同社では、一部ガジェットに脆弱性が存在していることを認識しており、悪用された場合に任意のコードを実行され、制御を奪われる可能性があるとして、同問題へ対応する「Fix it」を公開したもの。適用すると、Windowsサイドバーの表示と全ガジェット機能が無効化される。

脆弱性の影響を受ける場合や、悪意のあるガジェットに不安を持つユーザーに対し、できるだけ早い段階で「Fix it」を適用するよう呼びかけている。

(Security NEXT - 2012/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア