サポート終了直前に発見された、MFC に関する脆弱性とは?

Windows 2000とXP ServicePack 2のサポートが終了する10日前に、新たに脆弱性が発見されました。

Windows 2000とXPに新たな脆弱性か? MicrosoftがTwitterで速報 - ITmedia News


脆弱性はmfc42.dllに存在するそうなのですが、mfc42.dllというのは Visual Studio C++ 6(通称 VC6)のランタイムファイルです。

XPや2000のセキュリティホールと言うことになっていますが、VistaやWindows 7  もVC6 MFC アプリケーションを動作させるためにはこのファイルが必要であり、既にサポート切れになっている、Windows 9x/NTには現況されていませんが、当然セキュリティホールになると思います。

開発ツールにセキュリティホールが見つかるのは珍しいとしていますが、過去の
MFC42とMFC71 のFindFileに脆弱性が合ったケースもあり、特別珍しい事象だとは思わないんですけどねえ。

ちなみに、Windows NTもセキュリティホールがサポート終了翌月と翌々月にリリースされた事例もあるので、Windows 2000 用のHotFixがリリースされる可能性は濃厚ですね

関連サイト:
ITmedia エンタープライズ:サポート終了後のNT 4.0に「緊急」の脆弱性が存在
Windows 2000とXPに新たな脆弱性か? MicrosoftがTwitterで速報 - ITmedia News
2007年10月 ― 緊急レベル4件を含む6件のセキュリティ修正が公開 - @IT
米MS、「Windows」開発ツールの脆弱性を警告 : インターネットコムニュース : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です