マイクロソフトは14日、Windows XPとServer 2003に存在する「Windowsのヘルプとサポートセンター」の脆弱性について、問題を回避するための設定を自動的に行うツール「Fix It」を公開した。
この脆弱性についてマイクロソフトは11日にアドバイザリを公開し、問題の回避策として、レジストリを編集してHCPプロトコルの登録を解除することを挙げていた。今回公開されたFix Itは、この作業を自動化したもの。XPやServer 2003を利用中で、回避策をまだ実行していない方は、Fix Itを早急に実行するようおすすめする。Fix Itは、サポート技術情報2219475のページで公開されている。
また、Adobe Readerにも脆弱性が見つかっているが、アドビが公開したセキュリティ情報を参照して、こちらの回避策も必ず実行していただきたい。この脆弱性はFlash Playerにも影響するが、Flash Playerについては、11日にこの問題に対応した「10.1」が公開されている。細工されたPDFファイルやSWFファイルを使って、この脆弱性を悪用しようとする攻撃がすでに確認されている。改ざんサイト経由での攻撃も行われており、たいへん危険な状況だ。こちらについても早急に対処することをおすすめする。
(2010/06/15 ネットセキュリティニュース)
■サポート技術情報2219475(マイクロソフト)
http://support.microsoft.com/kb/2219475
■Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報(アドビシステムズ)
http://kb2.adobe.com/jp/cps/849/cpsid_84948.html
【関連記事:ネットセキュリティニュース】
・Windowsのヘルプとサポートセンターに脆弱性、XPとServer 2003に影響(2010/06/14)・アドビ、深刻な脆弱性を修正した「Adobe Flash Player 10.1」公開(2010/06/11)