Skype for Win 3.6.x.216以前に脆弱性
11月の初め、SkypeはZero Day Initiativeよりぜい弱性に関する通知を受けました。 悪意ある特定のWebサイトを訪れると、恣意的なコードを実行されてしまうというものです。
原因はSkypeのskype4com URI ハンドラーコンポーネントで、URI解析の際にセキュリティーホールとなるメモリ破損が起こる恐れがあり、これが現行のWindowsアカウントのユーザ権において、任意のコードの実行につながるというもの。
この問題はSkype 3.6 for Windows公式版ですでに修正されており、11月15日以降にアップデート・インストールされたSkype for Windowsすべてにパッチが含まれています。
Skypeでは、Skypeソフトの脆弱性やマルウェアに関して、ユーザや一般のみなさまに情報を提供することに注力していますが、今回の脆弱性の修正時、お伝えすることがおろそかになっていたことをお詫び申し上げます。
Skype for Windowsユーザで、最近アップデートをされていない方は、最新版をダウンロードしましょう。バグや脆弱性を避け、Skypeを最大限にお楽しみいただくため、常にSkype最新版をご利用になることをお勧めいたします。
上賀茂の森ヤタガラスです。先日の質問に回答いただきありがとうございます。インターネットを使う度にスカイプをアンインストールしなくてはならないので、うっかりいただいたメールごと削除してしまいました。現在使っているバージョンは、<3.6.0.216>というものです。表示の仕方が間違っているかもしれませんが、番号的にはこの通りです。スカイプとインターネットが同時に使えないのを非常に不便に思っていますので、早急の原因究明と改善をお願いします。
上賀茂の森ヤタガラスです。先日の質問に回答いただきありがとうございます。インターネットを使う度にスカイプをアンインストールしなくてはならないので、うっかりいただいたメールごと削除してしまいました。現在使っているバージョンは、<3.6.0.216>というものです。表示の仕方が間違っているかもしれませんが、番号的にはこの通りです。スカイプとインターネットが同時に使えないのを非常に不便に思っていますので、早急の原因究明と改善をお願いします。