実施していますか？　脆弱性の「緩和策」

具体的にはレジストリ操作により、「HCPプロトコル」の登録を解除し、攻撃そのものを不能とするもので、操作により一部機能も制限されるため注意が必要だが、脆弱性の悪用を抑制できる。

レジストリ操作は、アドバイザリページで解説されているが、自動化した「Fix it」もマイクロソフトが用意しており便利だ。解除した機能をふたたび登録する「Fix it」も用意されており、パッチ適用後に実施すれば従来通りへ戻せる。

セキュリティ更新プログラムについては、「Windows Update」を通じて配布され、実行されるが、残念ながら緩和策の実施は、脆弱性ごとにユーザーが任意で対応する必要がある。

とはいえ、今回のように一般ユーザーがウェブを閲覧しただけで容易に巻き込まれる可能性がある深刻なゼロデイ攻撃が発生している現状を考えると、「緩和策」の実施は、セキュリティ更新プログラムの適用と同様に、身を守る上で非常に重要な対策といえよう。

セキュリティ更新プログラムの提供まで秒読み段階だ。とはいえ数日間を安全に過ごすためにも、いまだ緩和策を実施していないのであれば、実施を検討しておきたい。

（Security NEXT - 2010/07/12 ） ツイート

PR

関連記事

SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
「FortiSandbox」に複数の「クリティカル」脆弱性 - アップデートを
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対応を
「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も