************************************************************
マイクロソフト セキュリティ アドバイザリの更新通知
更新日: 2010 年 7 月 21 日
************************************************************
------------------------------------------------------------
■ セキュリティ アドバイザリ (2286198)
------------------------------------------------------------
タイトル: Windows シェルの脆弱性により、リモートでコードが実行される
更新内容: このアドバイザリを更新し、脆弱性の悪用に関する説明を明確にし、
回避策を更新しました。
Web サイト:
http://ow.ly/2emB1
概要:
Windows がショートカットを正確に解析しないため、
特別な細工がされたショートカットのアイコンが表示された際に、
悪意のあるコードが実行される可能性がある脆弱性が存在します。
この脆弱性は悪質な USB ドライブを介してローカルで悪用されるか、
またはネットワーク共有および WebDAV を介してリモートで悪用される可能性があります。
埋め込みショートカットをサポートする特定のドキュメントの種類に、
エクスプロイトが含まれている可能性もあります。
マイクロソフトは、この脆弱性を解決するための Windows 用のセキュリティ更新プログラムの開発を進めています。
影響を受けるソフトウェア
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
------------------------------------------------------------
■ アドバイザリ サイト
------------------------------------------------------------
http://ow.ly/2emC9
ランキング参加中
にほんブログ村
GMOブログセンター
CoRichブログランキング
ビジネスブログ100選