かなり深刻なＷｉｎｄｏｗｓ脆弱性

以前にも書いた記事でＷｉｎｄｏｗｓの脆弱性を付いた画像閲覧による感染問題ですが
Ｍｉｃｒｏｓｏｆｔ社は来週１月１０日に修正パッチを公開します。

しかし、この問題はかなり深刻化してるようでゼロデイアタックが多数行われているようです。
攻撃はトロイの木馬、偽装スパイウェア対策アプリケーション、MSN Messenger経由による攻撃
偽装年賀状メールなどいろいろな手段で行われています。

バッチ公開が来週の１月１０日ということは仕事始めでパソコンを起動し
感染するところも多数発生する可能性があります。

既にこの問題がご存知の方は十分注意してShimgvw.dllを無効化するなどの対策を施してください。


マイクロソフト セキュリティ アドバイザリ (912840): Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある

ITmedia エンタープライズ：「事態はますます悪化」――Windows脆弱性の悪用広がる

MS、月例パッチでWMF脆弱性に対応へ--専門家は進展の遅さに懸念を表明 - CNET Japan