実施していますか？　脆弱性の「緩和策」

具体的にはレジストリ操作により、「HCPプロトコル」の登録を解除し、攻撃そのものを不能とするもので、操作により一部機能も制限されるため注意が必要だが、脆弱性の悪用を抑制できる。

レジストリ操作は、アドバイザリページで解説されているが、自動化した「Fix it」もマイクロソフトが用意しており便利だ。解除した機能をふたたび登録する「Fix it」も用意されており、パッチ適用後に実施すれば従来通りへ戻せる。

セキュリティ更新プログラムについては、「Windows Update」を通じて配布され、実行されるが、残念ながら緩和策の実施は、脆弱性ごとにユーザーが任意で対応する必要がある。

とはいえ、今回のように一般ユーザーがウェブを閲覧しただけで容易に巻き込まれる可能性がある深刻なゼロデイ攻撃が発生している現状を考えると、「緩和策」の実施は、セキュリティ更新プログラムの適用と同様に、身を守る上で非常に重要な対策といえよう。

セキュリティ更新プログラムの提供まで秒読み段階だ。とはいえ数日間を安全に過ごすためにも、いまだ緩和策を実施していないのであれば、実施を検討しておきたい。

（Security NEXT - 2010/07/12 ） ツイート

PR

関連記事

「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差