Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows」に脆弱性、すでにゼロデイ攻撃も - 回避策などの実施を

さらにライブラリ「atmfd.dll」の無効化や、外部からの攻撃経路となりやすい「WebDAV」の要求が転送されることを防ぐ「WebClientサービス」の無効化などを回避策として挙げた。

またサポート中の「Windows 10」であれば、攻撃が成功した場合もサンドボックス「AppContainer」内の権限による実行となり、影響を緩和できるとしている。

今回の脆弱性は、1月にサポートが終了した「Windows 7」「Windows Server 2008」も影響を受ける。同社では「延長セキュリティ更新プログラム(ESU)」のライセンス契約者に対しては更新プログラムを用意する予定。

(Security NEXT - 2020/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性
パロアルト製品に複数の脆弱性 - 深刻なRCE脆弱性も
QNAP製NASのアプリに深刻な脆弱性 - アップデートがリリース
「Outlook」にRCE脆弱性 - プレビューだけで悪用のおそれ