MB-Support

パソコン初心者のサポートページ

 カテゴリ:
 

Windows アニメーション カーソル処理の脆弱性に関するアドバイザリが公開されまた。



 2007 年 4 月 1 日 (

マイクロソフトから Windows アニメーション カーソル処理の脆弱性に関するセキュリティアドバイザリが公開、更新されました。これは、脆弱性を修正する更新プログラムの案内では無く、この攻撃に関する情報と、攻撃を緩和する方法が掲載されているページです。

マイクロソフト セキュリティ アドバイザリ (935423)

ぺージを読むと、単刀直入に言ってしまえば、現状では対応ができていません。 攻撃されるとローカルユーザーと同じ権限が取得される可能性があり、一般ユーザーでログオンしている場合は、管理者ユーザーでログオンしているよりも脆弱性による影響が少ないとあります。 攻撃が実行されるのは、特別な細工がされた電子メールとWEBページの閲覧時で、Outlook 2007 では Microsoft Word により電子メールを表示するため保護されますが、Outlook 2002 以降(Windows Mail を含む)のバージョンを利用して、テキスト形式で表示させる事が推奨されています。 WindowsXP に付属する Outlook Express に関しては、テキスト形式で読み込んでも脆弱性の緩和にはならないとの事(つまり、緩和する方法が現状では全く無い)。

WEBぺージに関しては、細工されたページを閲覧する事で攻撃を許すため、現状では Windows Vista 上の Internet Explorer 7 で、保護モードにより脆弱性を緩和させる方法しか無い模様。 いずれにしても、緩和は危険性を緩めるもので、解決策は公開されていません。


カテゴリ : ベイカーストリート / Window Update


投稿パネルを開く

[ コメント数 3件 ] 表示の切り替え : [ 昇順 ] [ 昇順 ]


このコメントはホームズより投稿されました投稿者 : ホームズ
投稿日 : 2007 年 04 月 04 日 - 11 時 37 分 29 秒


投稿NO:[788] → Re:[787]

すいません。間違いました。日本では4月4日未明とあります。テストが無事に終わらない場合は、さらに延期されるでしょう。

アドバイザリ 935423 向け定例外のセキュリティ更新 (予定)



このコメントはホームズより投稿されました投稿者 : ホームズ
投稿日 : 2007 年 04 月 02 日 - 14 時 32 分 29 秒


投稿NO:[787] → Re:[この日記へのレス]

Windows アニメーション カーソル処理の脆弱性に対処する修正プログラムの適用が、4月の月例 Windows Update の前、Tuesday April 3, 2007 つまり、明日提供される予定が強まりました。

Latest on security update for Microsoft Security Advisory 935423



このコメントはホームズより投稿されました投稿者 : ホームズ
投稿日 : 2007 年 04 月 02 日 - 14 時 25 分 01 秒

[ コメント数 3件 ] 表示の切り替え : [ 昇順 ] [ 昇順 ]