« NECがLaVie G タイプJを発表 | Main | Movable Typeでスパムメールが送信できてしまう脆弱性 »

›1 25, 2005

Windowsのセキュリティ問題、最新パッチでは修正されず

[ PCニュース ]

 セキュリティ対策会社的には、リリースされたパッチは不完全。マイクロソフト的には、最初に報告されていた脆弱性には対応している。仕方のないことなのだけど、脆弱性の発見からパッチのリリースまでの期間が微妙だからこうなってしまったのかな。ちなみにXPSP2では影響を受けないそうです。

 Microsoftが今月公開したMS05-001という「緊急レベル」のパッチでは、WindowsにあるHTML Help ActiveXコントロール関連のセキュリティ問題が完全には解決しないことを明らかにした。Microsoftは、この問題の影響を受けるコンピュータに攻撃者がスパイウェアなどの悪質なプログラムを挿入し、これを実行する危険性に対処するために、他のセキュリティアップデートとともに、このパッチを配布していた。
 
 このパッチは、HTML Help ActiveXコントロールの脆弱性の悪用につながる、いわゆるアタックベクトル(短所)の少なくとも1つに対応していない、とGeCadは述べている。同社は、2003年に自社のウイルス対策ソフトウェア部門をMicrosoftに売却している。
 
 Microsoft関係者は米国時間24日、同社がGeCadから報告のあったセキュリティホールの修正作業にすでに着手していると述べ、また当初報告された問題は1月のパッチで修正されている点を強調した。 

Windowsのセキュリティ問題、最新パッチでは修正されず - CNET Japan
マイクロソフト、GeCAD NETの“MS05-001不完全疑惑”を否定


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?