MS、脆弱性による不正なライブラリのロードを防ぐ「Fix it」を公開

マイクロソフトは、一部アプリケーションにおいて外部ライブラリのロード方法に起因し、コードが実行される脆弱性が判明した問題で、脆弱性の緩和策として「Fix it」を公開した。

一部アプリケーションが、リモートネットワーク上のライブラリをアプリケーションがロードし、コードが実行される可能性が判明したもの。同社ではプログラム方法に起因するとして、8月にアドバイザリを公開。開発者へ情報提供を行うとともに、自社アプリケーションにおける影響について調査を進めている。

同社は、アドバイザリで「WebClientサービス」を無効にしたり、ファイアウォールの活用による緩和策の実施を一般ユーザーに対して推奨しているが、今回同社では、「Fix it」をあらたに用意した。

「Fix it」では、レジストリキーの適用により、「SMB」や「WebDAV」上のライブラリをについてロードを許可しないようにすることが可能で、影響を受けるアプリケーションの利用者に対して適用を呼びかけている。

（Security NEXT - 2010/09/02 ） ツイート

PR

関連記事

「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」