2010 年 7 月 31 日に事前通知でお伝えした通り、定例外で、セキュリティ情報 計 1 件 (緊急 1 件) を公開し、Windows Shell の脆弱性に対応しました。
セキュリティ情報 (新規): 概要、展開に関する情報、および脆弱性悪用指標 (Exploitability Index) を、以下のサイトにまとめています。
http://www.microsoft.com/japan/technet/security/bulletin/ms10-aug.mspx
特別な細工が施されたショートカットのアイコンを参照することで、リモートでコードが実行される可能性があります。この脆弱性は悪質な USB ドライブ、ネットワーク共有、WebDAV などを介してリモートで悪用される可能性があります。
今回対応した脆弱性は、既に一部のお客様にて悪用が確認されていますので、早急な適用をお勧めします。
Microsoft Malware Protection Center (MMPC) や Microsoft Active Protection Program (MAPP) のパートナー様と本脆弱性の悪用を常に watch していましたが、この脆弱性を使用したマルウェアが徐々に増えています。確認されているマルウェアは Forefront や Microsoft Security Essentials で既に対応済みです。
確認されているマルウェアに関しては、以下の MMPC のブログ (英語情報) を参照ください。