DLL読み込みに関する脆弱性についてのセキュリティアドバイザリを更新し、
脆弱性の回避策を適用するためのツール「Fix it」が公開されました(`・ω・´)
[0回]
この問題は、アプリケーションが外部ライブラリ(DLLファイルなど)
を読み込む際に意図しない場所から外部ライブラリを読み込んでしまう
可能性があるというもの。
多数のアプリケーションにこの脆弱性が存在することが指摘されており、
WebDAVやSMBなどのネットワーク共有を通じて、ユーザーがファイルを
開いた場合に悪意のあるDLLファイルを読み込ませ、任意のコードを実行させると
いった悪用の危険性がある。
Microsoftでは、この問題に対してセキュリティアドバイザリ(2269637)を公開し、
脆弱性の回避策としてアプリケーションに対してWebDAV共有からのDLL読み込みを
無効にするためのツールを公開していた。今回、さらにこの回避策を自動的に
適用するための「Fix it」を公開した。Fix itを適用する前には
サポート技術情報(KB2264107)で提供されているツールをインストールする
必要があるとされている。また、現時点では日本語版の
セキュリティアドバイザリにはこの情報は掲載されていない。
Microsoftでは、現在この脆弱性について修正パッチの開発を進めており、
今後2週間以内には修正パッチを提供する予定だとしている。
Microsoft、DLL読み込みの脆弱性について回避策適用ツール「Fix it」を公開
by
InternetWatch
この前の
ショートカットアイコンの脆弱性の時と同じく応急処置として公開されました。
前回と同じように私は適用しまいません。
セキュリティ的に気になる方は試してみるといいと思います。
私的には昨日ブレーカーが落ちてPCが強制終了したことの方がPCに悪いと・・・
(´・ω・`)クソガ
お疲れ様でした
PR
COMMENT