緊急パッチ公開、Windowsのショートカットファイル処理の脆弱性に対応(マイクロソフト) | ScanNetSecurity
2024.05.01(水)

緊急パッチ公開、Windowsのショートカットファイル処理の脆弱性に対応(マイクロソフト)

マイクロソフト株式会社は8月3日、2010年8月度(定例外)のセキュリティ情報を公開した。公開されたセキュリティ情報は最大深刻度「緊急」のもので、「マイクロソフト セキュリティ情報 MS10-046 - Windows シェルの脆弱性により、リモートでコードが実行される(228619

製品・サービス・業界動向 業界動向
facebookLINE
マイクロソフト株式会社は8月3日、2010年8月度(定例外)のセキュリティ情報を公開した。公開されたセキュリティ情報は最大深刻度「緊急」のもので、「マイクロソフト セキュリティ情報 MS10-046 - Windows シェルの脆弱性により、リモートでコードが実行される(2286198)」となっており、それまでのマイクロソフト セキュリティ アドバイザリから置き換えられている。

この脆弱性により、特別に細工したショートカットのアイコンが表示された場合、リモートでコードが実行される可能性がある。攻撃者がこの脆弱性を悪用した場合、ローカルのユーザと同じユーザ権限を取得する可能性がある。パッチ適用対象となるのは、すべてのサポート対象のWindows XP、Windows Server 2003、Windows Vista、Windows 2008、Windows 7、Windows Server 2008 R2となる。なお、この脆弱性には「CVE-2010-2568」が割り振られている。

http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  9. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

  10. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP