Windows XP/2003に0-day ― 2010/06/12 00:12
MS10-042 : Windows の重要な更新(2010年7月14日)で対応されました。
Windowsヘルプに未修正の脆弱性が見つかる――情報公開に批判も - ITmedia エンタープライズ
Googleの研究者がWindowsヘルプの脆弱性を発見して情報を公開したものの、Microsoftが「ユーザーを危険にさらす行為だ」と反発している。
マイクロソフト セキュリティ アドバイザリ (2219475): Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される
手順を動画で確認
- [スタート] メニューをクリックして [ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに「Regedit」と入力して、[OK] をクリックします。
- 以下のレジストリ キーを検索し、クリックします。
HKEY_CLASSES_ROOT\HCP- [ファイル] メニューをクリックして、[エクスポート] を選択します。
- [レジストリ ファイルのエクスポート] ダイアログ ボックスに HCP_Procotol_Backup.reg と入力し、[保存] をクリックします。
注: これにより、既定で [マイ ドキュメント] フォルダーに、このレジストリ キーのバック アップが作成されます。- レジストリ キーを削除するために、キーボードの [削除] キーをクリックします。[キーの削除の確認] ダイアログ ボックスによりレジストリ キーを削除する確認メッセージが表示されたら、[はい] をクリックします。
YouTube - <注意喚起!>MSとAdobeのゼロデイ残ってます。
脆弱性によりヘルプ センターでは、リモートでコードが実行される可能性があります。
Flash PlayerでP2P? ― 2010/06/12 02:04
Adobe - Flash Player:設定マネージャー - ピアアシストネットワーク設定パネル
Webサイトには、Flash Player のピアアシストネットワーク機能を使用して、アップロード帯域幅を使用するものがあります。……そういう機能も必要なのは分かるけれど、セキュリティホール満載&放置の悪名高いAdobeのソフトでそれを許せるほど私は大きな人間ではないんだ。
最近のコメント