とりあえず何とかマトモにネットに繋げられる環境(※1)から……。
先日投稿したネタの件で、Microsoftから定例外のセキュリティパッチがリリースされました。
これは素直にWindows Update/Microsoft UpdateすればOKです。
但しVGX.DLLの登録解除をした人は、再度登録し直してからでないとパッチが当たりませんのでご注意を……。
(先日投稿したネタで、この方法を書かなかったのは登録解除した事を忘れてしまう人がいる事を想定して……レジストリをいじる方法は確かに強力ですけれど、危険性も孕んでいますんで、ココでは安易に書きたくないんですヨ。)
---
それともう1本パッチ未リリースの脆弱性が出てきちゃいました。orz
しかも既に悪用したWebページもあるとか……。 o... rz
マイクロソフト セキュリティ アドバイザリ (926043)Windows シェルの脆弱性により、リモートでコードが実行される - Microsoft
米WebSense、パッチ未公表の「WebViewFolderIcon」脆弱性悪用サイトを警告 - Internet Watch
上の記事にもある通り、既に悪用されていますので、とりあえず回避策を行っておきましょう。先日投稿したネタと同じく「IE設定変更」「HTMLメールを強制的にPlain-Textメールで表示させる」がベターですね。
(これもレジストリをいじって……という方法もありますが、ここでは書きません……やっぱりエンドユーザ向けにレジストリをいじらせるのは危険過ぎますから。)
---
(※1)諸々の経緯から独自のネット接続回線を1本持っていたりします。>職場
先日投稿したネタの件で、Microsoftから定例外のセキュリティパッチがリリースされました。
これは素直にWindows Update/Microsoft UpdateすればOKです。
但しVGX.DLLの登録解除をした人は、再度登録し直してからでないとパッチが当たりませんのでご注意を……。
(先日投稿したネタで、この方法を書かなかったのは登録解除した事を忘れてしまう人がいる事を想定して……レジストリをいじる方法は確かに強力ですけれど、危険性も孕んでいますんで、ココでは安易に書きたくないんですヨ。)
---
それともう1本パッチ未リリースの脆弱性が出てきちゃいました。orz
しかも既に悪用したWebページもあるとか……。 o... rz
マイクロソフト セキュリティ アドバイザリ (926043)Windows シェルの脆弱性により、リモートでコードが実行される - Microsoft
米WebSense、パッチ未公表の「WebViewFolderIcon」脆弱性悪用サイトを警告 - Internet Watch
上の記事にもある通り、既に悪用されていますので、とりあえず回避策を行っておきましょう。先日投稿したネタと同じく「IE設定変更」「HTMLメールを強制的にPlain-Textメールで表示させる」がベターですね。
(これもレジストリをいじって……という方法もありますが、ここでは書きません……やっぱりエンドユーザ向けにレジストリをいじらせるのは危険過ぎますから。)
---
(※1)諸々の経緯から独自のネット接続回線を1本持っていたりします。>職場