07年04月のこのページの記事一覧です。

2007年04月04日

4/4にWindowsの緊急パッチ

07年4月は月例パッチ(毎週第2火曜日の翌日)以外にも、4月4日に Microsoft Update による緊急のパッチがリリースされます。

今回は「WebページやHTML形式のメールを見るだけで悪意のあるコード(ウイルス等)が実行される可能性がある」というもので、深刻度は最大の「緊急」で、対象は Windows Vista/XP SP2/2003 SP1/2000 SP4 です。単純に「それを見るだけ」で感染するという大変危険度が高い脆弱性の上に、既にこの脆弱性を狙った攻撃が始まっていますので、手動で Microsoft Update で確認してみてください。

 マイクロソフト、aniファイルの脆弱性でパッチを4日に緊急リリース (INTERNET Watch)
 「Webページ見ただけで感染」をふさぐパッチ,4月3日に公開 (ITpro)
 MS、Windowsアニメーションカーソル処理の脆弱性を今週修正へ--スケジュールを前倒し (CNET Japan)
 MS、Windows脆弱性のパッチを3日にリリース (ITmedia)
 Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 (ITmedia)

今回の脆弱性は、マウスのアニメーションカーソル(ani)ファイルの処理に問題があり、悪意のあるaniファイルを実行したり、そのaniファイルを実行するコードがついたWebページやHTMLメールを開くだけでアウトというものです。

こういう話を聞くと、「私は危険なサイトみないし」ってなりがちですが、最近はWikipedia等のWiki等を見る人も多いと思います。どうしてもWikipedia等は信用してしまいがちでリンクをクリックしやすいです。
ですが、Wikiは誰でも変更できる所が多いために悪意のある変更が行われていて、ウイルスサイトへご招待された等も発生しています。特にゲーム系のWiki等はご注意です。


今回は、Windows Vista の IE7 は保護モードにより実行されないそうです。Vistaのみですのでご注意を。また、Firefox 2.0では実行されず危険性はありません。Windows XP SP1 も大丈夫のようですが、SP1は違う脆弱性がありますので、アップデートしましょうね!

また、ITmediaでは「Outlook 2002以降またはOutlook Express 6 SP1以降のバージョンを使っている場合、電子メールをテキスト形式で読めば、HTMLプレビュー攻撃から身を守る一助になる」との事です。これは以前にも言いましたが、メールのプレビュー表示というのは楽ですが、たまたまそのフォルダを開いたときにプレビューが動いて、たまたまウイルスメールが先頭にあって開いてしまったら・・・という事があります。面倒ですが、プレビューはあまり使わない方がよいと思われます。


ちなみに今回はFirefoxは危険の対象外でしたが、Firefoxが絶対に安全!というわけではないですので、過度の信用はしないようにしましょう。やはり、危険そうな所は見ない、開かないが基本ですよ。

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。