« Microsoft、2010年9月のセキュリティ情報を事前通知 | トップページ | オンラインソフトリリース情報「Firefox 3.6.10」 »

Microsoft、2010年9月定例パッチ公開!

Microsoft(マイクロソフト)は、2010年9月定例パッチを公開しました。

当方の、MSパッチ事前通知の記事にてDLLハイジャック攻撃への修正が含まれるのではと掲載いたしましたが、どうやら修正は行われていない模様です。

今回の修正される脆弱性の中で重要視すべきは、Windowsのショートカットアイコンに存在していた脆弱性を利用するウイルスが利用する脆弱性「MS10-061 印刷スプーラーサービスの脆弱性(2347290)」ではないかと思います。
すでに、同脆弱性を突くウイルスが存在し別の悪意のあるものが出る可能性が高いためです。
MSによると、特にWindowsXPでは、ゲストアカウントがデフォルトで有効になっており、同アカウントから共有プリンタにアクセス出来るため、同脆弱性を突かれるリスクが高いとのことです。
WindowsVista以降では、ゲストアカウントがデフォルトで無効になっているので、WindowsXPよりリスクは低下します。ただ、ゲストアカウントを有効に設定すれば、WindowsXPと同じです。

今回修正されなかった脆弱性については、今後、定例外や緊急パッチと言った形で公開される事もありえると思いますので、常にセキュリティに関する情報を収集し活かしていくことが大事と思います。

2010 年 9 月のセキュリティ情報
9月のマイクロソフトセキュリティ更新を確認する
印刷スプーラー サービスの脆弱性により、リモートでコードが実行される (2347290)

|

« Microsoft、2010年9月のセキュリティ情報を事前通知 | トップページ | オンラインソフトリリース情報「Firefox 3.6.10」 »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/49467141

この記事へのトラックバック一覧です: Microsoft、2010年9月定例パッチ公開!:

« Microsoft、2010年9月のセキュリティ情報を事前通知 | トップページ | オンラインソフトリリース情報「Firefox 3.6.10」 »