マイクロソフト、リモートでコードが実行される脆弱性を公表 〜 更新プログラム未公開で攻撃多発 | RBB TODAY

マイクロソフト、リモートでコードが実行される脆弱性を公表 〜 更新プログラム未公開で攻撃多発

エンタープライズ その他

 マイクロソフトは7日、マイクロソフト セキュリティ アドバイザリ(972890)を公開した。それによればMicrosoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行されるという。修整パッチがない状態での攻撃(ゼロデイ攻撃)も確認されている。

 マイクロソフトは現在、非公開でこの脆弱性について調査中だが、攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性がある。さらにInternet Explorerを使用している場合、リモートでコードが実行される可能性があるとのこと。

 現在、更新プログラムは開発中で、この更新プログラムが広範囲に配布するにあたり十分なレベルの品質に到達し次第、公開される予定。セキュリティ アドバイザリでは、当面の回避策としては、Microsoft Video ActiveXコントロールがInternet Explorerで実行できないようレジストリを操作する手法が紹介されており、サポート オンラインの対応ページのプログラムを適用することで、とりあえずは回避可能。この場合、Microsoft Video ActiveXコントロールがInternet Explorerで実行されなくなる。

 この脆弱性が影響を与えるのはWindows XPおよびWindows Server 2003で、Windows VistaおよびWindows Server 2008は影響を受けない。ただしマイクロソフトでは、多層防御の対策として、Windows VistaおよびWindows Server 2008でも回避策をとるよう推奨している。
《冨岡晶》

関連ニュース

特集

page top