-
12/31のお知らせにも書きましたが、非常に重大な未修整のWindowsの脆弱性が見つかっています。
WMFとは、画像形式の一種です。したがって、直接画像を開かなくても、悪意ある画像が埋め込まれたWebページを開いただけでウィルスやトロイの木馬に感染する危険性があります。
マイクロソフトからの正式パッチはまだ出ていませんが、非公式パッチが出ていますので下記手順によりインストールしてください。これに加えて、12/31のお知らせに書いた手順も実施してください。できれば、知合いの方にも対策を勧めてください。
- Hex blogより、wmffix_hexblog14.exe をダウンロードして実行。
- インストール指示が英語で表示されるので、「Next」をクリックしてインストールを進める。「License Agreement」が表示されたら「I accept the agreement」にチェック。
- インストールが終わるとPCが再起動され、完了。
マイクロソフトから正式なパッチがリリースされたら(1/10にリリース予定)、「スタート」から「プログラムのアクセスと既定の設定」を起動し、「プログラムの変更と削除」から「Windows MWF Metafile Vulnerability HotFix」を削除してください。
参考リンク:
- Windowsのパッチ未公開セキュリティ・ホールをふさぐ“非公式パッチ”が公開 (ITpro)
- Windowsの脆弱性を突く新しい画像ファイルが出現,メールで送られてくる場合も (ITpro)
- 追記: Windows WMF 0-day exploit in the wild (セキュリティ memo)
リネージュ資料室
Lineage Reference Laboratory
