IE でアクセスしただけで感染してしまう、に対するMS オフィシャルパッチ

IE でページを開いただけでウィルスに感染してしまう で書いた脆弱性に対するパッチ(KB870669)。”ADODB.Stream オブジェクト” というものを無効にするわけですが、やってることはレジストリのキーを書き換えているだけのようで、再起動も特に必要とされていません。上にダウンロード先のURL も挙げておきましたが普通にWindowsUpdate で落とせます。
業務用アプリでこのオブジェクトを利用している可能性があるかもなのでその辺は要確認。家庭用PC なら無条件に適用しても問題なさそう。
これで、Microsoft のいう、”Download.Ject” が防げるとのコトですが、これもまた一時的な対症療法っぽい気がしますし、さらに悪いことにSecuLog の「MSサポート技術情報: KB870669 – How to disable the ADODB.Stream object from Internet Explorer」 によるとこのパッチを入れてもまだ他の手法があるらしいし、あいかわらずJavaScript とかはすべてデフォルトでオフにしておいた方がより安全です。
7月のWindowsUpdate 情報が気がかりです…どきどき。

シェアする

フォローする