△過去の日記   △日記検索 [security]   Link  日記Top  


[security] 更新プログラム未公開で攻撃多発 (済 2009/07/07
リモートでコードが実行される脆弱性を公表
〜 更新プログラム未公開で攻撃多発



Video ActiveXコントロールの脆弱性により、リモートでコードが実行されます。
(=ウイルス感染)




修整パッチがない状態ですが、すでにゼロデイ攻撃が確認されています。
この脆弱性を悪用したサイトが複数確認されています。

公式のログインには、Internet Explorerが必須という状態です。
さらに普通のWebPageにも埋め込まれていく可能性があるので
対策しておく事をお勧めします。







この脆弱性が影響を与えるのはWindows XPおよびWindows Server 2003です。

Windows Vista と Windows Server 2008は影響を受けないそうですが
マイクロソフトでは、回避策をとるよう推奨しています。






現在、更新プログラムは開発中です。


サポート オンラインの対応ページのプログラムを適用することで回避可能となるので
マイクロソフトの 「ヘルプ&サポート」で対策する事を強くお勧めします。


Internet Explorerで 【回避策を有効にします】 か 【Enable workaround】 で
プログラムを実行して下さい。






7月15日の月例パッチで修正されました。
Microsoft Windows Update



TBOARD 008 Version 1.03
- TOSHISRUS -