Windows XP/2000のVBScriptに脆弱性、MSがアドバイザリを公開


 米Microsoftは1日、Internet Explorer(IE)上で動作するVBScriptに関する新たな脆弱性情報が公開されたとして、セキュリティアドバイザリを公開した。

 脆弱性の影響を受けるOSは、Windows XP/2000およびWindows Server 2003。ただし、Windows Server 2003については、標準ではIEのセキュリティ設定が高く設定されているため、影響は緩和されるとしている。また、Windows 7/VistaおよびWindows Server 2008 R2/2008については、この脆弱性の影響は受けない。

 脆弱性は、特別に細工されたWebページをIEで閲覧した場合に、ダイアログボックスが表示され、そこでユーザーが「F1」キーを押した場合に、任意のコード実行が可能になるというもの。

 Microsoftによれば、現時点でこの脆弱性の悪用は確認されていないという。また、現在この問題の調査を進めており、月例または定例外のセキュリティ更新プログラムで対応する予定だとしている。


関連情報

(三柳 英樹)

2010/3/2 11:56