マイクロソフトからの公式パッチです。
私のパソコン(WindowsXP Professional)にも通知が来て、早速インストールされました。
本来は10日の定例アップデートで配られるものですが、この時期での配布は、Microsoftが非常に緊急性が高いもの、と認めていることになります。
引き続き、10日には定例アップデートもあるようで、セキュリティの穴は早めに塞いでおきたいですね。
楽天ショップでのセキュリティソフト
(ITMediaより)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
Microsoftは4月3日(日本時間4日)、定例外のセキュリティパッチ(MS07-017)を緊急リリースした。ゼロデイ攻撃拡大が伝えられるアニメーションカーソルの脆弱性を修正しており、できるだけ早期の適用を促している。
アニメーションカーソルの脆弱性は、 Microsoftが3月29日にアドバイザリーを公開して注意を呼び掛けていたもの。Windowsがアニメーションカーソルやアイコンのフォーマットを処理する方法に存在する。ユーザーが悪質なWebサイトを訪れたり、細工を施した電子メールを表示すると、攻撃者がこの問題を悪用してコンピュータをリモートで制御できてしまう可能性がある。
この問題が発覚した後、ゼロデイ攻撃が急増し、悪用コードを仕掛けたサイトが多数報告されたほか、悪質サイトにユーザーをおびき寄せてマルウェアをダウンロードさせようとするワームやスパムも出現。こうした事態を受け、Microsoftでは予定を前倒しして臨時パッチの公開に踏み切った。
対象となるOSは、Windows 2000 SP4、Windows XP SP2、Windows Server 2003/SP1/SP2およびWindows Vista。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
