Windowsの深刻な脆弱性2006新春
明けましておめでとうござーっす!

結果的にこっそり引っ越したので、昨年と違って友達か、事故で訪れた方くらいしか見てないブログになりました。良かった良かった。皆様方お気軽にコメント等くださいね。

今年も、何卒よろしくお願いします。

ときに新年早々、マイクロソフトが不安げな事を発表している。

▼▼
Windowsの深刻な脆弱性、1月の月例セキュリティパッチで対応

 米Microsoftは3日、2005年12月28日ごろに公になった「Windowsメタファイルの脆弱性」を修正するセキュリティ修正プログラム(パッチ)を、現地時間の1月10日に月例アップデートとして公開すると発表した。

 Windowsメタファイルの脆弱性は、WindowsのGraphics Rendering Engineに影響を及ぼす脆弱性で、WMF(Windows Metafile)形式の画像ファイルを経由してリモートから任意のコードを実行される恐れがあるというもの。12月28日に公開されたMicrosoftのセキュリティアドバイザリによれば、Windows Server 2003、Windows XPだけでなく、Windows 2000/Me/98SE/98にも影響を及ぼす。Internet Explorerで悪意のあるWebサイトを閲覧すると脆弱性を悪用される恐れがある。さらに、Graphics Rendering Engineが拡張子でファイルの種類を判別しないため、WMFファイルの拡張子「.wmf」をブロックしても拡張子を書き換えたWMFファイルを読み込んでしまう可能性があるという。

 Microsoftでは12月27日にこの脆弱性を確認。脆弱性を突く攻撃を分析するとともに、ウイルス対策ソフトベンダーや法執行機関とも協力したという。同社によると、この脆弱性を修正するパッチの開発は1月3日時点で完了しており、現在、品質テストや互換性の確認を行っている。問題がなければ、1月10日の月例アップデートで提供する予定だ。

 パッチはMicrosoft Update、Windows Update、Download Center、Windows Server Update Servicesを通して提供する。自動更新機能を有効にしているユーザーには、自動的に適用されることになる。

 なお、Windowsメタファイルの脆弱性は、12月28日にデンマークのSecuniaらセキュリティベンダーが警告。Secuniaでは、脆弱性の危険度を5段階中で最も深刻な“Extremely critical”と評価している。Microsoftではパッチ公開までの間、ウイルス対策ソフトのアップデートや信頼できないWebサイトを閲覧しないことなどを推奨しているほか、Windows Server 2003/SP1とWindows XP SP1/SP2に関しては「Windows Picture and Fax Viewer(Windows画像とFaxビューア)」の「Shimgvw.dll」を登録抹消する方法などを公開している。
▲▲

この事に敏感に反応した第三者の会社なんかは、それに対応したパッチ(バグを直すプログラム)を暫定的に提供したりしてる。オフィシャルな対応に関してはあと5日程待ってね、て事みたい。

でもおれみたいのは、英語ワケ分からんから、そういうパッチ(バグを直すプログラム)とか適当に当てると(適用すると)、詳細がワケ分かってない故、PCおかしくなったり余計エライ事になる場合があるので、フツウに待とうと思う。日本語の対応(要は正式な対応)を。

どっちにしても、日頃守備的な意識高くPCを使ってる人(ウイルス対応ソフトをちゃんと入れて更新している等)には、そんなには関係ない話だと思うけど。
関連記事
2006/01/04 | from Yahoo!トピックス | コメント:2 | トラックバック:0____
<<ナカノ スタイリング ワックス 4 | ホーム | プロフィール>>
コメント
あけましておめでとなのです。
今頃まだ、あけまして、とか言うてますが
だってーーーーーーーーー。
じろーくんとこ、急になくなってしもて、
やっと、うちんとこにURL残してってくれたから
ようやっと、遊びに来れるようになったんだよぅ。

と、新年いっぱつめ、文句書いちゃって、しっつれい(^-^;

わたし、Macしか使ったことないんだけども、
だからか、Win搭載マッシーンって、何か怖くて使えない・・・
2006/01/09 URL | cocco [ 編集]____
コメント有難うございマス。
今年もよろしくお願いしますね。

おれはWinとMacとどっちも持ってるけれど、
Macの方が、全然コワイよ。マジマジ。
2006/01/09 URL | じろー [ 編集]____
コメントの投稿









▲投稿時に任意のパスワードを設定しておくと、投稿後の再編集が出来ます。


管理者にだけ表示を許可する

トラックバック
トラックバックURL

http://jiro.blog42.fc2.com/tb.php/4-070f80f5
| ホーム |