MS02-014

Security

Microsoftから新たなセキュリティホールについてのお知らせが届いているのでお知らせします。書いている途中で一回データをぶっとばしたのでかなり投げやりな気分なんですが、がんばります(涙)。

ShellってのはOSの根幹をなす部分(カーネル)とユーザーとの間に存在しています。おおざっぱに言ってしまえばユーザーインターフェイスですね。つまり我々がさわっているWindowsそのものなんだということもできるかもしれません。その部分のセキュリティホールということで、対象範囲が非常に広いものになっています。

任意のコードが実行される、ということなんですが、Microsoftによる深刻度の判定は中ということになっています。これはリモートからの実行__たとえばWebページを見ただけで影響を受けるというようなことが、きわめて限定的な条件の下でなければ起こらないとされているのが理由になっているのではないかと思います。その限定的な条件ってのが、アプリケーションを一度インストールして、アンインストールし、そのアンインストールがうまくいかなかった場合ってんだからまあなるほどって感じでしょうか。しかし「カスタム URL ハンドラをもつあるサードパーティのソフトウェア」っていったいどんなソフトのことですか?私にはさっぱりわからんのですが。

ともあれほったらかしってのも気分悪いですから、さっさとHotfixの適用をすることにしましょうかね。