Windowsにパッチ未提供の脆弱性、ゼロデイ攻撃も確認される

セキュリティアドバイザリのページ

　マイクロソフトは7日、「Microsoft Video ActiveXコントロール」にセキュリティ更新プログラム（パッチ）未提供の脆弱性が見つかり、これを悪用したゼロデイ攻撃を確認したとして、セキュリティアドバイザリを公開した。ActiveXコントロールがInternet Explorerで使用されている場合、攻撃者によってリモートでコードが実行される恐れがあるという。

　セキュリティアドバイザリによれば、この脆弱性の影響を受けるのはWindows XPおよびWindows Server 2003。一方、Windows VistaおよびWindows Server 2008については脆弱性の影響を受けないとしている。

　マイクロソフトでは現在、この脆弱性に対処するためのパッチを開発中。また、セキュリティアドバイザリでは当面の回避策として、Microsoft Video AcitiveXコントロールがInternet Explorerで実行されるのを防ぐ方法を説明しているほか、自動的に回避策を実行するツールも紹介している。