「MS07-017」＝「アニメーションカーソル処理の脆弱性」アップデート

予告通り、マイクロソフトから臨時のセキュリティアップデートが公開されました。マイクロソフトアップデートで適用が可能です。

今回のゼロデイアタックでは、正規サイトの改ざんによって脆弱性を含むサイトへ誘導されるケースが、アジア、特に中国を中心に多く確認されています。脆弱性の攻撃が行われた場合でも、表面上の変化はないので、気づかないうちに不正プログラムが侵入している場合も多いと考えられます。セキュリティアップデートを導入後、全ドライブのウイルス検索を行うなどの確認をお勧めします。 

「Microsoft Security Bulletin MS07-017　Vulnerabilities in GDI Could Allow Remote Code Execution (925902)」（現時点で英語のみ）