Microsoft Windowsのショートカットファイル処理の脆弱(ぜいじゃく)性を突くコードが公開された。CERT/CCでは、Microsoftが6月に公開した更新プログラムの適用を促している。 Microsoft Windowsのショートカットファイル処理に存在する脆弱(ぜいじゃく)性を突くコードが公開されたとして、米CERT/CCが8月4日付のセキュリティ情報で注意を促した。Microsoftは6月に公開した更新プログラムでこの問題に対処済み。CERT/CCでは更新プログラムの適用を促すとともに、回避策を紹介している。 CERT/CCによると、脆弱性は、Windowsで自動的に実行されるショートカット(LNK)ファイルの処理問題に起因する。Windowsではコントロールパネルの項目を表示する際、動的アイコン機能を提供する目的で各オブジェクトが初期化される。つまり、Windowsでそ
![Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起](https://cdn-ak-scissors.b.st-hatena.com/image/square/e967dfe248905474f54e84c31cdf9f88f7e4d985/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1708%2F07%2Fcover_news068.jpg)