コンテンツ
セキュリティ情報
【8/4更新】Microsoft Windows のショートカットファイルの処理に脆弱性
2010年7月16日(金曜日)掲載
※2010年8月4日情報を更新しました.
■概要
Microsoft Windows には,ショートカットファイルを表示することで任意のコードを自動的に実行してしまう脆弱性が存在します.
■対象
Microsoft Windows
■詳細情報
Microsoft Windows は,ショートカットファイル (LNK) を適切に処理しない脆弱性が存在します.細工された LNK ファイルを Windows Explorer 上などで表示した場合に,任意のコードを自動的に実行してしまう可能性があります.
なお,本脆弱性を使用した攻撃活動が確認されています.
■想定される影響
細工された LNK ファイルを Windows Explorer 上などで表示させることで,ユーザの権限で任意のコードを実行される可能性があります.
■対策方法
アップデートする
2010年8月3日にセキュリティ更新プログラムが公開されました.マイクロソフトが提供する情報 (MS10-046) をもとにアップデートしてください.
ワークアラウンドを実施する
2010年7月17日にマイクロソフト セキュリティ アドバイザリ (2286198) が公開されました.以下,回避策に関する情報が提供されています.
http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx
- ショートカットのアイコン表示を無効にする
- WebClient サービスを無効にする
詳しくは Microsoft が提供する情報をご確認ください.
関連情報 |
Microsoft Windows のショートカットファイルの処理に脆弱性(JVN) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |