- 2010 年 8 月のセキュリティ情報 (定例外)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx - 2010 年 8 月 3 日 Windows Shell の脆弱性に対応 (定例外) - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2010/08/02/3347921.aspx
- Windows シェルの脆弱性 (MS10-046) に関する注意喚起
http://www.jpcert.or.jp/at/2010/at100019.txt - JVNVU#940193: Microsoft Windows のショートカットファイルの処理に脆弱性
http://jvn.jp/cert/JVNVU940193/
- MS、Windowsのショートカット脆弱性に対する修正パッチを公開 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20100803_385159.html - MSがWindowsの緊急パッチを公開、ワンクリックでインストーラーが起動 - ニュース:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20100803/350984/ - Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1008/03/news014.html - マイクロソフト、Windowsショートカットの脆弱性を修正するパッチを緊急公開 : セキュリティ・マネジメント - Computerworld.jp
http://www.computerworld.jp/topics/vs/188130.html
既にこの脆弱性を悪用した攻撃が発生しているとのことなので、一刻も早く適用しておいた方がよさげです。
なお、7月のアップデートで、Windows 2000 SP4 およびWindows XP SP2 はサポートが終了しています。XP の場合はSP3 にアップデートすれば引き続きサポートを受けることが出来ます。
緊急 (1件)
- マイクロソフト セキュリティ情報 MS10-046 - 緊急 : Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx - 対象 :
Windows XP SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista / SP1 / SP2
Windows Vista x64 Edition / SP1 / SP2
Windows Server 2008 for 32-bit Systems / SP2
Windows Server 2008 for x64-based Systems / SP2
Windows Server 2008 for Itanium-based Systems / SP2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems - Exploitability Index (悪用可能性指標) : 1 -- 安定した悪用コードの可能性