『Windows』脆弱性に、またサードパーティがパッチ公開

正式パッチのリリースは来週まで待たなければならない見込みの『Windows』の脆弱性に関して、サードパーティが非公式パッチをリリースしている。

Microsoft (NASDAQ:MSFT) から警告が出されたのに合わせ、サードパーティ2社が非公式パッチの提供を開始した。

Microsoft は9月28日に公開したセキュリティ勧告の中で、「われわれはセキュリティ更新を10月10日にリリースする予定で作業中だ」と述べている。

Microsoft によると、同脆弱性を突く概念実証コードは出回っているが、攻撃を受けたという顧客からの報告はないという。

WebViewFolderIcon ActiveX コントロールに存在する脆弱性により『Windows 2000』『Windows XP』『Windows Server 2003』ユーザーが危険にさらされているという今回の問題については、先週の時点で、US-CERT からも警告が出ていた。

同脆弱性は、攻撃者が未パッチのシステム上で悪意あるコードを実行することを許しかねない。

Zeroday Emergency Response Team (ZERT) は9月30日、Windows ユーザーがシステムを防御するためのパッチを公開した。

ZERT にとって、Windows ユーザーが Microsoft の正式パッチを待っている間に、非公式パッチを公開するのはこれが初めてではない。

ZERT は、Windows で『Vector Markup Language』(VML) によるベクター画像を処理するためのファイル「vgx.dll」に最近見つかった脆弱性に対しても、パッチを公開している。

また、パッチを出しているのは ZERT だけではない。セキュリティベンダー Determina が9月29日、WebViewFolderIcon ActiveX コントロールの脆弱性は「緊急」のセキュリティ問題だとして、無料で非公式パッチを公開した。

今年3月にも、Determina ともう1社のセキュリティベンダーが、Microsoft の Web ブラウザ『Internet Explorer』(IE) の「createTextRange()」の脆弱性に対する無料の非公式パッチを提供している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール