Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、脆弱性による不正なライブラリのロードを防ぐ「Fix it」を公開

マイクロソフトは、一部アプリケーションにおいて外部ライブラリのロード方法に起因し、コードが実行される脆弱性が判明した問題で、脆弱性の緩和策として「Fix it」を公開した。

一部アプリケーションが、リモートネットワーク上のライブラリをアプリケーションがロードし、コードが実行される可能性が判明したもの。同社ではプログラム方法に起因するとして、8月にアドバイザリを公開。開発者へ情報提供を行うとともに、自社アプリケーションにおける影響について調査を進めている。

同社は、アドバイザリで「WebClientサービス」を無効にしたり、ファイアウォールの活用による緩和策の実施を一般ユーザーに対して推奨しているが、今回同社では、「Fix it」をあらたに用意した。

「Fix it」では、レジストリキーの適用により、「SMB」や「WebDAV」上のライブラリをについてロードを許可しないようにすることが可能で、影響を受けるアプリケーションの利用者に対して適用を呼びかけている。

(Security NEXT - 2010/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

Google、「Chrome 103」をリリース - 重要度「クリティカル」の脆弱性に対処
脆弱性1件を修正した「Microsoft Edge 103.0.1264.44」が公開に
2022年における危険な脆弱性タイプのトップ25が明らかに
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
「Cisco ESA」などに深刻な脆弱性 - 認証バイパスのおそれ
「Comodo Antivirus」に脆弱性の指摘 - 研究者が公開
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
独自の脆弱性修正含む「Microsoft Edge 103.0.1264.37」が公開