【セキュリティ】Microsoft、DLL読込みの脆弱性について回避策適用ツール「Fix it」を公開(10/09/01)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
 米Microsoftは8月31日、WindowsのDLL読み込みに関する脆弱性についてのセキュリティアドバイザリを更新し、
脆弱性の回避策を適用するためのツール「Fix it」を公開した。

 この問題は、アプリケーションが外部ライブラリ(DLLファイルなど)を読み込む際に、意図しない場所から外部
ライブラリを読み込んでしまう可能性があるというもの。多数のアプリケーションにこの脆弱性が存在することが
指摘されており、WebDAVやSMBなどのネットワーク共有を通じて、ユーザーがファイルを開いた場合に悪意の
あるDLLファイルを読み込ませ、任意のコードを実行させるといった悪用の危険性がある。

 Microsoftでは、この問題に対してセキュリティアドバイザリ(2269637)を公開し、脆弱性の回避策として
アプリケーションに対してWebDAV共有からのDLL読み込みを無効にするためのツールを公開していた。
今回、さらにこの回避策を自動的に適用するための「Fix it」を公開した。Fix itを適用する前にはサポート
技術情報(KB2264107)で提供されているツールをインストールする必要があるとされている。また、現時点
では日本語版のセキュリティアドバイザリにはこの情報は掲載されていない。

 Microsoftでは、現在この脆弱性について修正パッチの開発を進めており、今後2週間以内には修正パッチを
提供する予定だとしている。

http://internet.watch.impress.co.jp/docs/news/20100901_390757.html
2名無しさん@お腹いっぱい。:2010/09/01(水) 21:21:46 ID:???
また放置
何度放置すれば気が済むの?
3名無しさん@お腹いっぱい。:2010/09/01(水) 21:28:08 ID:???
> 今後2週間以内には修正パッチを提供する予定
放置してなくね
4名無しさん@お腹いっぱい。:2010/09/01(水) 21:29:59 ID:???
マイクロソフト、DLL 読み込みの脆弱性を放置 ―― 1年前から認識
http://japan.internet.com/webtech/20100825/12.html
5名無しさん@お腹いっぱい。:2010/09/01(水) 21:32:49 ID:???
1ヶ月で対応出来る脆弱性なのに、バレるまで1年放置
6名無しさん@お腹いっぱい。:2010/09/01(水) 22:01:27 ID:???
これって、7月にサポートが切れた2kとかXP sp2とかはどうなるんだろう。
7名無しさん@お腹いっぱい。:2010/09/01(水) 22:02:21 ID:???
放置だよ
8名無しさん@お腹いっぱい。:2010/09/01(水) 22:05:11 ID:???
脆弱性や不具合放置するのはAppleだけ。iPhoneやiPad、Macだけ。
9名無しさん@お腹いっぱい。:2010/09/01(水) 22:10:21 ID:???
またMS信者が捏造始めたか
10名無しさん@お腹いっぱい。:2010/09/01(水) 22:18:26 ID:???
朝鮮林檎のあれは仕様であって
脆弱性ではないのです
11名無しさん@お腹いっぱい。:2010/09/01(水) 22:18:56 ID:???
【セキュリティ】アップル、ソフトウェア脆弱性数で首位に--海外調査(10/07/23)
http://hibari.2ch.net/test/read.cgi/pcnews/1279890378/
12名無しさん@お腹いっぱい。:2010/09/01(水) 22:19:23 ID:???
韓国窓信者w
13名無しさん@お腹いっぱい。:2010/09/01(水) 22:25:46 ID:???
Apple製品は韓国製の液晶だよ
14名無しさん@お腹いっぱい。:2010/09/01(水) 23:46:24 ID:???
Microsoft製品は大丈夫
情報が漏れようがそんなこと問題ない
Apple製品と違って発火しないからw
15名無しさん@お腹いっぱい。:2010/09/02(木) 07:17:08 ID:???
これを叩いているやつは無知。
16名無しさん@お腹いっぱい。:2010/09/02(木) 08:29:46 ID:z3qVh4hs
これOSのバグじゃねーよね
対応するMSは偉いけどw
17名無しさん@お腹いっぱい。
腐った仕様がネットと結びついて更に腐ったという話