実施していますか？　脆弱性の「緩和策」

具体的にはレジストリ操作により、「HCPプロトコル」の登録を解除し、攻撃そのものを不能とするもので、操作により一部機能も制限されるため注意が必要だが、脆弱性の悪用を抑制できる。

レジストリ操作は、アドバイザリページで解説されているが、自動化した「Fix it」もマイクロソフトが用意しており便利だ。解除した機能をふたたび登録する「Fix it」も用意されており、パッチ適用後に実施すれば従来通りへ戻せる。

セキュリティ更新プログラムについては、「Windows Update」を通じて配布され、実行されるが、残念ながら緩和策の実施は、脆弱性ごとにユーザーが任意で対応する必要がある。

とはいえ、今回のように一般ユーザーがウェブを閲覧しただけで容易に巻き込まれる可能性がある深刻なゼロデイ攻撃が発生している現状を考えると、「緩和策」の実施は、セキュリティ更新プログラムの適用と同様に、身を守る上で非常に重要な対策といえよう。

セキュリティ更新プログラムの提供まで秒読み段階だ。とはいえ数日間を安全に過ごすためにも、いまだ緩和策を実施していないのであれば、実施を検討しておきたい。

（Security NEXT - 2010/07/12 ） ツイート

PR

関連記事

「Langflow OSS」に複数の深刻な脆弱性 - アップデートで修正
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ