このブログについて

http://c-asg.com/
サークル A.S.G. の戯言集
たいしたもの は ありません
※ A.S.G. 関連の内容以外、正確性は一切保証致しません (内容の価値判断は各自が行って下さい)

トラックバック・コメントは変なものでない限り歓迎いたします (トラックバック推奨)
※ spam が酷い時は一時的にトラックバックを封鎖する事があります → 連絡は、メールまたはコメントにてお願い致します

【注意】 タイトル・投稿者共に欧州文字 (Single, Multi Byte(s) Encode 問わず) の場合や、“関係ないもの・宣伝優先のもの” は無条件削除を行います , また、匿名投稿の場合非公開のままになる場合があります

----
RSS → http://asg.asablo.jp/blog/rss

Tweet

■ リンク

Mozilla Firefox ブラウザ無料ダウンロード

■ 同人ダウンロードショップ

■ A.S.G. 販売所 [BOOTH.pm]

≫ お勧め (?)

楽天市場へGo!

楽天市場へGo!
楽天BOOKS へGo!

info

この Blog の管理人へのお問い合せは、メールまたはコメントにてお願いいたします (メールの送付先は、サークルページをご覧下さい)

■ ディジタルサービス
  【 S.S.Lab.

AzDrawing Susie Plug-in は ↑ こちら

RSS

■ Amazon ギフト券  ≫『自転車創業』製品

■ A.S.G. 販売所 [BOOTH.pm]

[素材集] 白銅素材集 01 『魔法円 (魔法陣) っぽい何か』

■ 『あの、素晴らしい  をもう一度/再装版』 ■ 『あの、素晴らしいサウンドトラックをもう一度』

[Win] True Type エンジンの脆弱性2011/11/07 00:00:00

マイクロソフト セキュリティ アドバイザリ (2639658)

■≫ マイクロソフト セキュリティ アドバイザリ (2639658) : TrueType フォント解析の脆弱性により、特権が昇格される

 

実際にこれを利用した攻撃は少ないそうですが、悪用例が少ないだけなのが現状で、定例外パッチが出る可能性も有る脆弱性です

実際に “Duqu” と言うマルウェア (スパイウェア系) が確認済だそうなので、気を付けて置いた方が良さそうですね

 

一応、セキュリティ対策を行う FixIt は提供されていますが、T2embed.dll へのアクセスを禁止するというものなので、適用すると広範囲に影響が出そうな気がします

by A.S.G. [駄文] [和哉の戯言] [コメント(0)トラックバック(0)]