記事書くの1日遅れちゃいましたが……
2008 年 12 月のセキュリティ情報 - Microsoft
昨日12/10(水)、予定通り8本リリースされました。ココを読んでいる人なら、既にMicrosoft Updateを実施して、必要な修正プログラムは全て適用済みですよね?
---
それと今月はセキュリティ修正プログラム以外にも、気になるアドバイザリが。
マイクロソフト セキュリティ アドバイザリ (960906)Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される - Microsoft
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/2上で、特殊な細工を施したMS-Word 97形式のファイルを、OS付属のアプリである「ワードパッド」で開こうとすると、任意のコード(プログラム)が動いてしまうというもの。
対策は……
Windows XPの場合は、SP3を適用する(SP3上では動作しないとの事です)
(暫定)ワードパッド上でMS-Word97形式のファイルが開けないように、レジストリを修正・変更する(※1)
……との事。
---
(※1)詳しくは上記リンク先をご確認ください。また、レジストリの修正については「At Your Own Risk」でお願いいたします。
2008 年 12 月のセキュリティ情報 - Microsoft
昨日12/10(水)、予定通り8本リリースされました。ココを読んでいる人なら、既にMicrosoft Updateを実施して、必要な修正プログラムは全て適用済みですよね?
---
それと今月はセキュリティ修正プログラム以外にも、気になるアドバイザリが。
マイクロソフト セキュリティ アドバイザリ (960906)Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される - Microsoft
Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/2上で、特殊な細工を施したMS-Word 97形式のファイルを、OS付属のアプリである「ワードパッド」で開こうとすると、任意のコード(プログラム)が動いてしまうというもの。
対策は……
……との事。
---
(※1)詳しくは上記リンク先をご確認ください。また、レジストリの修正については「At Your Own Risk」でお願いいたします。