1. HOME
  2. Information
  3. Security Alert
  4. 【8/4更新】Microsoft Windows のショートカットファイルの処理に脆弱性

コンテンツ

Security Alert

【8/4更新】Microsoft Windows のショートカットファイルの処理に脆弱性

publication date : Jul.16, 2010


※2010年8月4日情報を更新しました.

■概要

Microsoft Windows には,ショートカットファイルを表示することで任意のコードを自動的に実行してしまう脆弱性が存在します.

■対象

Microsoft Windows

■詳細情報

Microsoft Windows は,ショートカットファイル (LNK) を適切に処理しない脆弱性が存在します.細工された LNK ファイルを Windows Explorer 上などで表示した場合に,任意のコードを自動的に実行してしまう可能性があります.

なお,本脆弱性を使用した攻撃活動が確認されています.

■想定される影響

細工された LNK ファイルを Windows Explorer 上などで表示させることで,ユーザの権限で任意のコードを実行される可能性があります.

■対策方法

アップデートする
2010年8月3日にセキュリティ更新プログラムが公開されました.マイクロソフトが提供する情報 (MS10-046) をもとにアップデートしてください.

ワークアラウンドを実施する
2010年7月17日にマイクロソフト セキュリティ アドバイザリ (2286198) が公開されました.以下,回避策に関する情報が提供されています.

http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx

  • ショートカットのアイコン表示を無効にする
  • WebClient サービスを無効にする

 詳しくは Microsoft が提供する情報をご確認ください.

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.