10/08/24 19:40:28 BE:1730929474-2BP(333)
マイクロソフトは24日、アプリケーションが外部ライブラリをロードする方法に関する脆弱性の調査結果が
公開されたことを受け、セキュリティアドバイザリを公開した。
この問題は、アプリケーションが外部ライブラリ(.dllファイルなど)をロードする際に、意図しない場所から
外部ライブラリをロードしてしまう可能性があるというもの。WebDAVやSMBなどのネットワーク共有を通じて、
ユーザーがファイルを開いた場合に悪意のあるDLLファイルを読み込ませ、任意のコードを実行させるといった
悪用の危険性がある。
マイクロソフトでは、セキュリティアドバイザリで脆弱性の概要を公開するとともに、この問題の回避策として、
アプリケーションに対してWebDAV共有からのDLL読み込みを無効にするためのツールを公開した。また、
その他の回避策としては、WebDAVで利用するWebClientサービスを無効にする方法と、TCP 139番ポート
および445番ポートをファイアウォールでブロックする方法を挙げている。
URLリンク(internet.watch.impress.co.jp)