アニメーションカーソルの脆弱性に対応する更新プログラムを緊急公開 - MS
マイクロソフトは、Windowsのアニメーションカーソルの脆弱性を解消するプログラムを公開した。そのほか6件の脆弱性についても同時に対応している。
今回対応されたWindows のアニメーション カーソルのリモートでコードが実行される脆弱性は、悪用されると外部からコードを実行されるおそれがあるもの。すでに脆弱性を攻撃するプログラムが出回っており、マイクロソフトでも深刻度を「緊急」としている。
また同社では、特権の昇格が発生する恐れがあるGDIの脆弱性やWMFにおけるサービス拒否の脆弱性、EMFの脆弱性など、緊急度が「重要」とされる脆弱性5件や「警告」1件についても同時に対応を行った。
ただし、今回の更新プログラムをWindows XP SP2で利用する場合、Realtek HDオーディオコントロールパネルが起動しなくなる問題がすでに判明している。同問題は、別途対応する更新プログラムが公開されており、適用することで回避できる。
GDI の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx
エラー メッセージが Realtek HD オーディオ コントロール パネル が起動しないことがあって、「 無効 システム DLL 再配置」コンピュータの起動時に表示されます。
http://support.microsoft.com/kb/935448/
マイクロソフト
http://www.microsoft.com/japan/
(Security NEXT - 2007/04/04 )
ツイート
PR
関連記事
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
