木曜日, 5月 20, 2010

【ZeroDay】Microsoft Windows7の残りセキュリティ問題

先週火曜日にMicrosoft社が本件のセキュリティ問題を警告リマンダーされました。
どんなセキュリティ問題情報かと下記の説明とないります。

問題の説明↓
「Windows Graphics Device Interface/GDI」と「DirectX」の関係ドライバー、Canonical Display Driver(ccd.dll)のバグがあり、もし「Aero」デスクトップのTHEMEが有効になりますとDoSセキュリティ問題が起きます。
この条件でMicorosoft社的には本件はCriticalセキュリティ問題レベルになってませんし、この状況でセキュリティパッチを御待ち状態です。何故かMicrosoft社はそう判断になってしまうのかと、問題の実現可能性が低いし、Aeroデスクトップは標準Themeでは無いから「critical」じゃないとtechnetブログに書いてあります。

尚且つ、現在本件セキュリティ問題に関して、US CERTより本件の問題レベルは下記となります↓
Impact Subscore: 6.9
Exploitability Subscore: 3.9
Access Vector: Locally exploitable

Microsoftより、本件の問題に影響されたOSは↓
「Windows 7??」,「Windows 7 x64」,「Windows Server 2008 R2 x64」, and 「Windows Server 2008 R2 for Itanium」

解決方法↓
暫くパッチをリリースまでにAeroデスクトップthemeを使わなければ良いです。

リファレンス↓

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿