Microsoft Windows には、コントロールパネルにおけるショートカットファイルのアイコンの取得に問題があり、攻撃者は悪意あるショートカットファイルを使って不正な DLL をコントロールパネルのコンテキストで実行させ、結果として任意のコードを実行させることが確認されました。
【影響範囲】
【想定される影響】
細工されたショートカットファイルをユーザに表示させることで、ユーザの権限で任意のコードが実行される可能性があります。
また、OS およびオートラン/オートプレイの設定によっては、USB デバイスを接続するだけで、任意のコードが実行される可能性があります。
【対策方法】
・最新版にアップデートする
この問題は Microsoft Update で修正されています。
・139/tcp、139/udp、445/tcp および、445/udp の外向きの通信を遮断することで、本脆弱性の脅威を緩和することが可能です。
【ベンダ情報】
Microsoft
CVE-2017-8464 | LNK のリモートでコードが実行される脆弱性
CVE-2017-8464 | LNK Remote Code Execution Vulnerability
【参考】
詳細;Microsoft
PARTNER
