実施していますか？　脆弱性の「緩和策」

コンピュータの利用時にサポートしてくれる「ヘルプ」機能は、操作に不慣れなユーザーも支えてくれる便利な機能だ。しかし、現在、Windowsが用意している「ヘルプとサポートセンター」機能に脆弱性が見つかり、危険な状況となっている。

URLリンクから「HCPプロトコル」を利用して同機能へアクセスできるが、URLの検証処理が存在しており、ブラウザで不正なページを閲覧した場合、脆弱性が悪用されて不正なコードが実行されるおそれがある。

マイクロソフトは、脆弱性の報告を受けてアドバイザリを公表し、脆弱性を解消する更新プログラムの準備を進めている。脆弱性は、7月の月例セキュリティ更新プログラムで解消される見込みで、提供日は14日を予定している。

実際にデモンストレーションをまじめ、攻撃によりプログラムが起動する様子を示すなど、脆弱性発表と同時にセキュリティベンダーが一斉に注意喚起を実施。アドバイザリ発表以降、ゼロデイ攻撃も発生している。

（Security NEXT - 2010/07/12 ） ツイート

PR

関連記事

「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件
DNSサーバ「PowerDNS Recursor」にサービス拒否の脆弱性
バックアップソフト「Macrium Reflect」に権限昇格の脆弱性
WP向けダウンロード監視プラグインに脆弱性
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
「Firefox 82」が登場 - 脆弱性7件に対応
「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
「Java SE」のアップデートが公開、脆弱性8件を解消