マイクロソフト、Windowsのショートカット脆弱性に対する修正パッチを3日に公開

　マイクロソフトは2日、Windowsのショートカットファイル（LNKファイル）を閲覧するだけで不正なプログラムが実行される脆弱性に関する更新プログラム（修正パッチ）を3日に提供すると発表した。

　この脆弱性は、悪意を持って作成されたショートカットファイルをWindows Explorer上で表示するだけで攻撃が成立するというもの。すべてバージョンのWindows（Windows 7/Vista/XP、Windows Server 2008 R2/2008/2003）に関連する脆弱性として、既に一部では攻撃が確認されていた。

　マイクロソフトからはFix Itが提供されていたが、ショートカットの画像が真っ白になるなど、“副作用”もあったため（図）、開発を急いでいた。

　今回、定例外の修正パッチとして、米国時間の8月2日午前10時頃、日本時間の3日に修正パッチが公開される予定。ただし、配信はすべて、月例の公開時と同様にMicrosoft Updateなどを通じて行われる。