マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/2269637.mspx
> マイクロソフト セキュリティ アドバイザリ (2269637):
> 安全でないライブラリのロードにより、リモートでコードが実行される
んー、どこかで見たような回避策が。
Fix it 50487 を実施しても、手元では Webclient は停止したまま戻っていないので、「 WebDAV 共有 」に関しては特に追加のアクションは無し、と思われます。
一方、「ネットワーク共有=リモート (SMB) 共有」の方に関しては、以下のナレッジにあるレジストリーを設定することになるわけですが、手元の環境ではサブネット分割してあるし、有効な共有が普段は存在しない(貸し出し/借り入れを解除)状態なので、こっちはどうしましょうねぇ。
マイクロソフト http://support.microsoft.com/kb/2264107
> DLL 検索パス アルゴリズムを制御する新しい CWDIllegalInDllSearch レジストリ エントリについて
プリントサーバーとか、NAS とかも影響喰らうんでしょうか。
(関連)
マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2010/08/24/3351474.aspx
> 新たなリモートの攻撃手法に関するアドバイザリ 2269637 を公開 - 日本のセキュリティチーム
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20100824_388972.html
> DLLファイルのロード方法に脆弱性、MSがセキュリティアドバイザリを公開
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100723/1279871319
※ 「(引用記事) LNK脆弱性:ドキュメントの埋め込みショートカット」、Fixit 50486。
http://d.hatena.ne.jp/TsuSUZUKI/20100717/1279361995
※ (引用記事) マイクロソフト セキュリティ アドバイザリ (2286198): Windows シェルの脆弱性により、リモートでコードが実行される
いじょうです。
-
- -
