MS、Windowsのショートカット脆弱性に対する修正パッチを公開
マイクロソフトは3日、Windowsのショートカットファイルに関する脆弱性を修正するセキュリティ更新プログラム(修正パッチ)を、定例外のスケジュールで公開した。対象となるOSは、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003。Microsoft Updateなどを通じて配布される。
公開された修正パッチ「MS10-046」は、Windowsのショートカットファイルのアイコンをエクスプローラーなどで表示する際の不具合により、任意のコードを実行させられる危険のある脆弱性を修正する。アイコンを表示しただけでウイルスなどに感染する可能性のある危険度の高い脆弱性で、既にこの脆弱性を悪用するマルウェアも出回っていることが確認されている。
修正パッチは、現在マイクロソフトがサポートしているすべてのOSを対象としており、脆弱性の危険度もすべてのOSで4段階中最も高い“緊急”となっている。既に悪用も確認されているため、マイクロソフトでは早急に修正パッチを適用するよう呼びかけている。