マイクロソフト、リモートでコードが実行される脆弱性を公表 〜 更新プログラム未公開で攻撃多発
エンタープライズ
その他
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ
-
ここ数年ウイルス・不正アクセス減少するも、急速拡大の危険も潜在 〜 IPA調べ
マイクロソフトは現在、非公開でこの脆弱性について調査中だが、攻撃者がこの脆弱性を悪用した場合、ローカルのユーザーと同じ権限を取得する可能性がある。さらにInternet Explorerを使用している場合、リモートでコードが実行される可能性があるとのこと。
現在、更新プログラムは開発中で、この更新プログラムが広範囲に配布するにあたり十分なレベルの品質に到達し次第、公開される予定。セキュリティ アドバイザリでは、当面の回避策としては、Microsoft Video ActiveXコントロールがInternet Explorerで実行できないようレジストリを操作する手法が紹介されており、サポート オンラインの対応ページのプログラムを適用することで、とりあえずは回避可能。この場合、Microsoft Video ActiveXコントロールがInternet Explorerで実行されなくなる。
この脆弱性が影響を与えるのはWindows XPおよびWindows Server 2003で、Windows VistaおよびWindows Server 2008は影響を受けない。ただしマイクロソフトでは、多層防御の対策として、Windows VistaおよびWindows Server 2008でも回避策をとるよう推奨している。
関連リンク
関連ニュース
-
2009年上半期は、USBメモリを悪用する「WORM_DOWNAD」が猛威 〜 トレンドマイクロ調べ
-
ここ数年ウイルス・不正アクセス減少するも、急速拡大の危険も潜在 〜 IPA調べ
-
デル、効率性を高める仮想化ソリューション/サーバ/ストレージ新製品を発表
-
IPAやJPCERT/CC、「iPhone OS」の脆弱性を注意喚起
-
ディアイティ、脆弱性を調査する「無線LANセキュリティ診断サービス」を開始 〜 PCI DSSなどを視野に
-
出来心で見たアダルトサイトに新種の「PDF」ウイルスが! 〜 G Data調べ
-
RSAセキュリティ、統合ログ管理プラットフォーム「RSA enVision」を機能強化
-
日本ユニシス、25種類以上のOSに対応するSaaS型「ウイルス対策統合管理サービス」を発表
-
米LogLogic、「LogLogic Database Security Manager」の一般向け提供を開始
-
トレンドマイクロ、法人向けセキュリティ「侵入防御ファイアウォール1.1」「Trend Micro Mobile Security 5.1」発売
-
SBテクノロジーとバルテス、脆弱性診断サービスで協業
-
“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ
-
JPCERT/CC、「GENO」ウイルスに対して注意喚起 〜 サイト閲覧するだけで感染
-
IPA、双方向通信の開始手順「SIP」の脆弱性に関する検証ツールを開発
-
BBSec、企業向け「脆弱性診断保守サービス」を開始
-
「Downadup」ワームの新種が発生 〜 シマンテックが警告
-
BBSec、ネットとWebアプリを毎日自動診断する無料スキャニングサービスを開始
-
NTT-ME、セキュリティサービス6種のブランド名を「ちぇっくME」に統一 〜25%OFFのキャンペーンも実施
-
IPA、Adobe ReaderおよびAcrobatの脆弱性について発表
-
日本IBM、Webサイトの脆弱性やコンプライアンスを検査・管理する製品群を発表
-
チェック・ポイント、セキュリティ・ゲートウェイ「Check Point R70」を発表 〜 Software Bladeアーキテクチャを採用
