記事検索

Windowsにパッチ未提供の脆弱性、ゼロデイ攻撃も確認される


セキュリティアドバイザリのページ

 マイクロソフトは7日、「Microsoft Video ActiveXコントロール」にセキュリティ更新プログラム(パッチ)未提供の脆弱性が見つかり、これを悪用したゼロデイ攻撃を確認したとして、セキュリティアドバイザリを公開した。ActiveXコントロールがInternet Explorerで使用されている場合、攻撃者によってリモートでコードが実行される恐れがあるという。

 セキュリティアドバイザリによれば、この脆弱性の影響を受けるのはWindows XPおよびWindows Server 2003。一方、Windows VistaおよびWindows Server 2008については脆弱性の影響を受けないとしている。

 マイクロソフトでは現在、この脆弱性に対処するためのパッチを開発中。また、セキュリティアドバイザリでは当面の回避策として、Microsoft Video AcitiveXコントロールがInternet Explorerで実行されるのを防ぐ方法を説明しているほか、自動的に回避策を実行するツールも紹介している。


関連情報

(増田 覚)

2009/7/7 13:16

INTERNET Watch ホームページ
Copyright © 2016 Impress Corporation. All rights reserved.