40以上のWindowsアプリケーションに深刻な脆弱性がある？ - /.j

これを見たときは、この前のショートカットの脆弱性でWebClientサービスは無効にしたままだし、脆弱性のあるアプリケーションの名前が公開されないと話にならないと放置してた（つうか、英語ばっかりで誤訳が怖いから触れない）のですが、翻訳されたマイクロソフトアドバイザリが公開されたので貼ってみるテスト。

マイクロソフト セキュリティ アドバイザリ (2269637)
安全でないライブラリのロードにより、リモートでコードが実行される

サードパーティ製品は製造元に聞けという話ですが、WebDAVが原因でないものがあるという意味なのでしょうか？

回避策として、WebDAVを停止（WebClient サービスを無効にする）方法と、WebDAV およびリモートのネットワーク共有からのライブラリのロードを無効にする（KB2264107）方法と、TCP ポート 139 および 445 をファイアウォールでブロックする方法が紹介されています。

DLLのロード方法を狙う新たな攻撃手法〜マイクロソフトがアドバイザリ公開 　この問題は、安全なDLLをロードするように設計されていないアプリケーションと、インターネット上の共有フォルダの組み合わせでのみ、リモートからの攻撃が成立する。前者は、各アプリケーションの製造元が個々に検証し、更新プログラムをリリースする必要がある。

サードパーティ製品は製造元に聞けという話はそういう話なのか。

＜追記＞
WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開 　Microsoftによれば、脆弱性はアプリケーションがライブラリを読み込むための安全なパスを指定していない場合に発生する。攻撃者がこの問題を突いて不正なライブラリをネットワーク共有上に置き、脆弱性のあるアプリケーションで開かせることにより、リモートから任意のコードを実行できてしまう恐れがある。
（中略）
　SANS Internet Storm Centerは24日、この脆弱性を突いたエクスプロイトが出回っているとの情報が入ったと伝えた。脆弱性のあるアプリケーションは相当数に上るといわれるが、現時点ではuTorrent、Microsoft Office、Windows Mailが標的になっているという。

セキュリティホール memo
対象になるアプリが追記されてます。WiresharkとかFirefoxとかOperaとか……

Microsoft、「DLL読み込み」の脆弱性で対策を強化 - ITmedia News 　しかし同ツールは初期設定が無効になった状態で配信されており、ユーザーから問い合わせが相次いだため、8月31日付でアドバイザリーを更新した。ツールをインストールした後に「Fix-it」ボタンをクリックすると、Microsoftの推奨設定が自動的に適用され、システム全体でネットワークベースの攻撃を遮断する措置が有効になる。

　さらに、このツールをWindows Update（WU）を通じて提供する準備を進めており、2週間ほどで提供できるようになる見通しだという。

KB2264107のツールを導入してからFix it（50522）を実行しないと意味ないので注意。
よく分からないなら、Windows Updateで提供されるまでWebDAVを止めとくのが無難。

＜／追記＞