« カモネギ増殖! | トップページ | あしたの準備 »

2006.01.06

初パッチ

 MSが今年初のセキュリティパッチMS06-001を、10日の月例アップデートを待たずに、緊急リリースした。ニュースはITMの「Microsoft、WMF脆弱性パッチを前倒し公開」などを参照。

 この脆弱性は、年末に指摘された、WMF形式のファイルを開くと任意のコードが実行されるというもの。年末年始のせいか、緊急アップデートを発表しないMSに対し、批判が高まっていたが、それに押しきられるかたちで、緊急リリースとなったもよう。

 この脆弱性、発表では「IEで特定サイトを訪れた場合に危険」といってるけど、Firefoxなんかの場合も、すこしやばいらしい。

 Firefoxの場合、攻撃サイトを訪れると、Win標準の画像ビューワーWPVで画像を開くかどうかをたずねてきて、もしイエスを選択すると、やっぱり攻撃コードが実行されるとのこと。くわしくは同じくITMのこの記事を参照。

 なので、Firefoxその他のユーザーも、至急アップデートする必要がある。 ま、どんなものでも、セキュリティアップデートが出たら、すぐ適用するのが鉄則ですけど。

|

« カモネギ増殖! | トップページ | あしたの準備 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/40142/8029282

この記事へのトラックバック一覧です: 初パッチ:

« カモネギ増殖! | トップページ | あしたの準備 »