マイクロソフト セキュリティ アドバイザリ (935423): Windows アニメーション カーソル処理の脆弱性
不要なメールは開かない、怪しいサイトは見ないということで。 ...って、それがまた難しい話だったりするんですけどね。Microsoft Windows がアニメーション カーソル (.ani) ファイルを処理する方法に存在する脆弱性を標的とした攻撃が新たに一般に報告され、 マイクロソフトはその報告を現在調査中です。 この攻撃が行われるには、この脆弱性を悪用するために作成された Web ページを含む Web サイトをユーザーが訪問するか、 攻撃者によって送信された特別な細工がされた HTML 電子メールを表示することが必要条件となります。影響を受けるものとして、Vistaも対象になってますね。Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 2、64-Bit Edition Version 2003 (Itanium)、Professional x64 Edition Microsoft Windows Server 2003、for Itanium-based Systems、Service Pack 1、SP1 for Itanium-based Systems、x64 Edition Microsoft Windows Vista回避要素 ・Windows Vista 上の Internet Explorer 7 の保護モードにより、現在既知の Web ベースの攻撃による危険性は低減 ・管理者権限で利用しない回避策 ・Outlook 2002 またはそれ以降のバージョン、および Outlook Express 6 SP1 以降のバージョンで電子メールメッセージをテキスト形式で表示↑ この件に関して、コメントを頂いておりましたが、 http://d.hatena.ne.jp/hanazukin/20070403/1175559175 に変更した内容を記載しました。 『Outlook Express で電子メールをテキスト形式で読み取ることはこの脆弱性の悪用の影響を緩和しません。』 となっていますので、要注意です。 また、本件に関するセキュリティ更新プログラムは今晩からあすにかけて行われることになっていますので、 管理者の皆さんはリリース後の対応を必ず行うようにしましょう。