ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼
] [詳しい情報:Windows PCからマルウェアを削除する方法]
悪用されると、ハッカーはローカルユーザーとしてPC上で同じ権限を得ることができ、リモートでコードを実行することができます。
マイクロソフトはこの問題を調査しています。マイクロソフトは、通常、月の第2火曜日にパッチをリリースします。 Microsoftがそのスケジュールに固執している場合、最初にリリースされるパッチは1月13日にリリースされる可能性があります。ただし、マイクロソフトでは、脆弱性が特に危険と考えられる場合、パッチ適用サイクルから逸脱しています。電子メール、マイクロソフトは言った。被害者は、この問題を悪用するように設計された悪意のあるファイルを含む添付ファイルを開く必要があります。
Microsoftは、ユーザーがそのアプリケーションをインストールしている場合、Word 97文書はOffice Wordでデフォルトで開きます。 Wordはこの問題の影響を受けませんが、攻撃者は悪意のあるファイルの名前をWindows Write(.wri)拡張子の名前に変更しようとする可能性があり、WordPadがそのファイルを開こうとします。
マイクロソフトは火曜日に、Internet Explorer、Sharepoint、Officeなどのアプリケーション内の28の脆弱性をカバーする8つのパッチをリリースした。このパッチは、ネットワークゲートウェイで「.wri」添付ファイルがブロックされ、 Windows Media PlayerとそのVista OS。これらのパッチのうちの6つが「クリティカル」と分類されました。