マイクロソフトは2010年7月31日、Windowsに見つかった新しい脆弱(ぜいじゃく)性のセキュリティ更新プログラム(修正パッチ)を2010年8月3日に公開することを明らかにした。
パッチが提供されるのは、ショートカットファイルの処理に関する脆弱性。細工が施されたショートカットファイルのアイコンを表示するだけで、ウイルスに感染する危険性などがある。
実際、今回の脆弱性を悪用したウイルスが出現している。セキュリティ企業各社によれば、現在感染を広げているウイルスは、USBメモリーを媒介にしているという。感染したUSBメモリーには、悪質なショートカットファイルとウイルスが含まれる。このUSBメモリーをパソコンに接続し、保存されているファイルを表示するだけで、ウイルスに感染してしまう。
脆弱性の影響を受けるのは、現在サポート対象になっているWindowsすべて。セキュリティ企業各社の情報によれば、7月14日にサポートが終了したWindows 2000やWindows XP SP2も影響を受けるとしている。
マイクロソフトでは、同社製品のセキュリティ情報と修正パッチを、米国時間の毎月第2火曜日(日本時間ではその翌日)にまとめて公開している。システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくするためだ。
しかし、同社が緊急を要すると判断した場合には、定例日以外に公開することがある。今回はそのケースに該当する。同社では、次回の定例公開日である8月11日を待たずにパッチを公開する予定だ。
パッチは、「Microsoft Update」やセキュリティ情報のページ(ダウンロードセンター)から適用可能。自動更新機能を有効にしていれば自動的に適用される。
Windows 2000やWindows XP SP2については、サポートが終了しているためパッチは提供されない。このためこれらのWindowsのユーザーは、Windows XP SP3やWindows 7/Windows Server 2008 R2などへ移行した後、パッチを適用する必要がある。
- マイクロソフトの情報
- 【関連記事】「Windowsのゼロデイ脆弱性」を悪用するウイルスが続々出現
- 【関連記事】Windowsの「ゼロデイ脆弱性」に回避策、ただし“副作用”に注意
- 【関連記事】Windowsに新たな脆弱性、アイコンを表示するだけでウイルス感染