10/08/24 19:40:28 BE:1730929474-2BP(333)
マイクロソフトは24日、アプリケーションが外部ライブラリをロードする方法に関する脆弱性の調査結果が
公開されたことを受け、セキュリティアドバイザリを公開した。
この問題は、アプリケーションが外部ライブラリ(.dllファイルなど)をロードする際に、意図しない場所から
外部ライブラリをロードしてしまう可能性があるというもの。WebDAVやSMBなどのネットワーク共有を通じて、
ユーザーがファイルを開いた場合に悪意のあるDLLファイルを読み込ませ、任意のコードを実行させるといった
悪用の危険性がある。
マイクロソフトでは、セキュリティアドバイザリで脆弱性の概要を公開するとともに、この問題の回避策として、
アプリケーションに対してWebDAV共有からのDLL読み込みを無効にするためのツールを公開した。また、
その他の回避策としては、WebDAVで利用するWebClientサービスを無効にする方法と、TCP 139番ポート
および445番ポートをファイアウォールでブロックする方法を挙げている。
URLリンク(internet.watch.impress.co.jp)
2:名無しさん@お腹いっぱい。
10/08/24 20:49:45
日本語版KBのページには何故かツールへのリンクが無いな。
英語版へのリンクを張っとくわ。
URLリンク(support.microsoft.com)
3: ◆amidaMovTg @あみだくじψ ★
10/08/24 20:58:41 BE:1978204984-2BP(333)
ありがとうございます。
4:名無しさん@お腹いっぱい。
10/08/24 21:13:46
URLリンク(headlines.yahoo.co.jp)
これの続きか
5:名無しさん@お腹いっぱい。
10/08/24 22:36:13
なんでマイクロソフトは不具合だらけなの?
6:名無しさん@お腹いっぱい。
10/08/25 03:47:10 N40+I0DE
それはね、マイクロソフトの他のも不具合だらけだからだよ…