ショートカットに関するシェルの脆弱性修正ツール詰め合わせ

マイクロソフト セキュリティ アドバイザリ: Windows シェルの脆弱性により、リモートでコードが実行される で配布されている Fix It ですが、Windows 2000だと実行すらできないんですね。

fixit
影響を受けるOSにも入っていないので、まるでセキュリティ ホールがないような印象を受けるのですが、Microsoft は何考えてるんでしょうか。


Windows Legacy Update のサイトにはアップしましたが、3 4ベンダーの対応ツールを詰め合わせにしたものをアップしました。

全部Windows 2000/ XP SP2 で動きます。

Windows2000-KB2286198-v3-x86-Tool-ENU.CAB

簡単に説明すると

fixit3

Microsoft
全ての機能を無効にする。100%ブロックできるが、アイコンが全部消えてしまい、使いにくい。

fixit2

Sophos
 DLLインジェクションの方式を採用?常駐するのでインストール後のプロセスからすぐに反映される。該当するアイコンがあると、アイコン非表示になるが、より多くのアイコンが対象になる気がする。

G Data
 SHELLに組み込まれる。ログオンしなおせば多分反映される。
 コントロールパネル系ショートカットが、安全かどうかを問わずすべて、危険マークに変わる。

どれか、1つだけ入れてください。

関連記事:
Microsoft から 死の宣告来ました!
G Data Software から ショートカットの脆弱性を修正するツール!
最新のWindows もターゲットになる 新たなlnkに関する脆弱性
さらに続報、autorun 無効化だけでは防げないセキュリティホール

おすすめ

8件のフィードバック

  1. halohalo より:

    うちは手動でLibor Morkovsky氏のパッチを適用したが、「Sophosのパッチが.lnk内部データの誤処理で悪意のあるリンクファイルを完全に防ぐことができない」という記述があって気になります。
    http://code.google.com/p/linkiconshim/
    Sophosのパッチは確かに制限があるが、これがLibor Morkovsky氏の述べたことと同じかどうかは分かりません。
    http://community.sophos.com/t5/Sophos-free-tools/Sophos-Window-Shortcut-LNK-Tool/td-p/4210

  2. halohalo より:

    うちは手動でLibor Morkovsky氏のパッチを適用したが、「Sophosのパッチが.lnk内部データの誤処理で悪意のあるリンクファイルを完全に防ぐことができない」という記述があって気になります。
    http://code.google.com/p/linkiconshim/
    Sophosのパッチは確かに制限があるが、これがLibor Morkovsky氏の述べたことと同じかどうかは分かりません。
    http://community.sophos.com/t5/Sophos-free-tools/Sophos-Window-Shortcut-LNK-Tool/td-p/4210

  3. ichigomilkcake より:

    しつもんですよ~
    この詰め合わせとこっち
    Windowsのショートカットファイル脆弱性からWindows 2000 システムを保護
    http://www.fourteenforty.jp/products/yarai2000/mslink_0day/
    どっち入れたらいいの?

  4. ichigomilkcake より:

    しつもんですよ~
    この詰め合わせとこっち
    Windowsのショートカットファイル脆弱性からWindows 2000 システムを保護
    http://www.fourteenforty.jp/products/yarai2000/mslink_0day/
    どっち入れたらいいの?

  5. blackwingcat より:

    > この詰め合わせとこっち
    > Windowsのショートカットファイル脆弱性からWindows 2000 システムを保護
    > http://www.fourteenforty.jp/products/yarai2000/mslink_0day/
    > どっち入れたらいいの?
    MS10-046のセキュリティアップデートは Windows 2000版があるので
    それが入っていれば両方不要です。

  6. blackwingcat より:

    > この詰め合わせとこっち
    > Windowsのショートカットファイル脆弱性からWindows 2000 システムを保護
    > http://www.fourteenforty.jp/products/yarai2000/mslink_0day/
    > どっち入れたらいいの?
    MS10-046のセキュリティアップデートは Windows 2000版があるので
    それが入っていれば両方不要です。

  7. ichigomilkcake より:

    あら…アップデートの方、あったんだ…4こ(5こか…)もあるからどれ入れようか思ってたんだよね…
    MS10-046のセキュリティアップデートの方を入れるよ
    とってもとってもありがとう♪

  8. ichigomilkcake より:

    あら…アップデートの方、あったんだ…4こ(5こか…)もあるからどれ入れようか思ってたんだよね…
    MS10-046のセキュリティアップデートの方を入れるよ
    とってもとってもありがとう♪

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です