● マイクロソフトセキュリティアドバイザリ（956391）

マイクロソフト製品ではないのだが、悪用される可能性のあるサードパーティ製ソフトウエアのKill Bitを設定するプログラムも、Windows UpdateやMicrosoft Update経由で配布されている。対象となっているのは、以下の3つのソフトだ。

• Microgaming Download Helper
• System Requirements Lab
• PhotoStockPlus Uploader Tool

これらはいずれも海外ソフトで、一見日本のユーザーには影響がないように思えるが、MicrogamingとSystem Requirements Labの2つに関しては注意が必要だ。というのも、Microgamingはオンラインカジノなどで多く使われている海外製ソフトなのだが、日本語が使えるオンラインカジノでも利用されているからだ。なお、 Microgamingの悪用に関しては、2007年春にバージョン7.2.0.18以前のDownload Helper ActiveXコントロールにバッファオーバーフローの脆弱性があり、Secuniaなどのセキュリティ組織からKill Bitの設定が勧告されていた。既にこの脆弱性を塞いだ新しいバージョンも配布されているのだが、ユーザーが多いことからか、今回マイクロソフトでも対応することになったようだ。

http://internet.watch.impress.co.jp/cda/special/2008/10/16/21204.html