リモートでコードが実行される脆弱性を公表 〜 更新プログラム未公開で攻撃多発
Video ActiveXコントロールの脆弱性により、リモートでコードが実行されます。 (=ウイルス感染)
修整パッチがない状態ですが、すでにゼロデイ攻撃が確認されています。 この脆弱性を悪用したサイトが複数確認されています。
公式のログインには、Internet Explorerが必須という状態です。 さらに普通のWebPageにも埋め込まれていく可能性があるので 対策しておく事をお勧めします。
この脆弱性が影響を与えるのはWindows XPおよびWindows Server 2003です。
Windows Vista と Windows Server 2008は影響を受けないそうですが マイクロソフトでは、回避策をとるよう推奨しています。
現在、更新プログラムは開発中です。
サポート オンラインの対応ページのプログラムを適用することで回避可能となるので マイクロソフトの 「ヘルプ&サポート」で対策する事を強くお勧めします。
Internet Explorerで 【回避策を有効にします】 か 【Enable workaround】 で プログラムを実行して下さい。
7月15日の月例パッチで修正されました。 Microsoft Windows Update
|
|
|