サポート終了直前に発見された、MFC に関する脆弱性とは?
Windows 2000とXP ServicePack 2のサポートが終了する10日前に、新たに脆弱性が発見されました。
Windows 2000とXPに新たな脆弱性か? MicrosoftがTwitterで速報 - ITmedia News
脆弱性はmfc42.dllに存在するそうなのですが、mfc42.dllというのは Visual Studio C++ 6(通称 VC6)のランタイムファイルです。
XPや2000のセキュリティホールと言うことになっていますが、VistaやWindows 7 もVC6 MFC アプリケーションを動作させるためにはこのファイルが必要であり、既にサポート切れになっている、Windows 9x/NTには現況されていませんが、当然セキュリティホールになると思います。
開発ツールにセキュリティホールが見つかるのは珍しいとしていますが、過去の
MFC42とMFC71 のFindFileに脆弱性が合ったケースもあり、特別珍しい事象だとは思わないんですけどねえ。
ちなみに、Windows NTもセキュリティホールがサポート終了翌月と翌々月にリリースされた事例もあるので、Windows 2000 用のHotFixがリリースされる可能性は濃厚ですね
関連サイト:
ITmedia エンタープライズ:サポート終了後のNT 4.0に「緊急」の脆弱性が存在
Windows 2000とXPに新たな脆弱性か? MicrosoftがTwitterで速報 - ITmedia News
2007年10月 ― 緊急レベル4件を含む6件のセキュリティ修正が公開 - @IT
米MS、「Windows」開発ツールの脆弱性を警告 : インターネットコムニュース : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
Comments