マイクロソフト、修正パッチ「MS07-017」を緊急リリース




 マイクロソフトは4日、Windowsのアニメーションカーソルに関する脆弱性への対策として、セキュリティ更新プログラム(パッチ)「MS07-017」を緊急リリースした。対象となるOSはWindows Vista/XP/2000およびWindows Server 2003。脆弱性の深刻度は4段階で最も高い“緊急”。マイクロソフトではユーザーに対して、早急にパッチを適用するよう呼びかけている。

 アニメーションカーソルの脆弱性は、マウスカーソルのアニメーションに用いられる.aniファイルの処理に存在するもの。この脆弱性が悪用されることで、ユーザーがWebページやHTMLメールなどを閲覧しただけで、悪意のあるプログラムを実行させられる危険がある。この脆弱性については、既に悪用する攻撃コードが出回っている「ゼロデイ攻撃」の状態となっており、マイクロソフトでは緊急に修正パッチを公開すると予告していた。

 公開されたMS07-017では、アニメーションカーソルの脆弱性のほか、グラフィック関連の合計7件の脆弱性を修正。7件の中では、アニメーションカーソルの脆弱性のみ深刻度が緊急となっている。

 なお、MS07-017を適用した場合の不具合としては、Windows XPでRthdcpl.exe(The Realtek HD Audio Control Panel)が起動しなくなる場合があることが既に判明しており、マイクロソフトでは対象者用の更新プログラム(KB935448)を提供している。
(2007.4.4/impress Watch)
[PR]

by fbitnews2006-6 | 2007-04-04 19:34 | PC  

<< Googleニューヨークオフィ... ネオジャパンが、大容量ファイル... >>