| 2012年01月11日 |
| Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2646524) |
| 対象製品: ・Windows XP SP3 ・Windows XP Professional x64 SP2 ・Windows Server 2003 SP2 ・Windows Server 2003 x64 SP2 ・Windows Vista SP2 ・Windows Vista x64 SP2 ・Windows Server 2008 ユーザーが管理者権限でログオンしている場合、攻撃者によりこの脆弱性が悪用され、 クライアント ワークステーションが完全に制御される可能性があります。 攻撃者により、プログラムのインストール、データの表示、変更、削除、 または完全なユーザー権限を持つ新たなアカウントを作成される可能性があります。 コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、 管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 修正プログラムがMicrosoftよりリリースされました。 この更新はマイクロソフトが定義した4段階の深刻度評価システムのうち、 セキュリティ問題の危険性 (深刻度) は 重要レベル」 として、修正ファイルの適用を呼びかけています WindowsUpdateを利用すれば自動的に適用されます。 ▼マイクロソフトの詳細ページ |