Internet Watch logo
記事検索
最新ニュース

Windowsに新たな脆弱性、マイクロソフトがセキュリティアドバイザリを公開


 マイクロソフトは4日、Windowsに新たな脆弱性が発見され、この脆弱性を悪用する攻撃も確認されているとして、脆弱性の概要や回避方法などを記述したセキュリティアドバイザリを公開した。

 発見された脆弱性は、Windows上のMicrosoft XML Core Service 4.0の一部であるXMLHTTP4.0 ActiveXコントロールに存在するもの。この脆弱性を悪用することで、悪意のあるWebページをInternet Explorerで閲覧した場合に、任意のコードが実行される危険がある。脆弱性はWindows XP/2000およびWindows Server 2003に影響がある。ただし、Windows Server 2003の場合には、標準のセキュリティ設定であればこの脆弱性の影響はないとしている。

 マイクロソフトでは脆弱性の回避方法として、XMLHTTP4.0 ActiveXコントロールを無効にする方法や、アクティブスクリプトを無効にする方法などをセキュリティアドバイザリで紹介している。また、この脆弱性については現在調査中で、調査の完了後に適切なアクションを行なう予定だとしている。

 脆弱性を悪用する攻撃については、米McAfeeが4日にウイルス「Exploit-XMLCoreSrvcs」を発見したと報告している。McAfeeではこのウイルスについて、XMLHTTP4.0 ActiveXコントロールの未公表の脆弱性を悪用する「ゼロデイ攻撃」を行なうものだが、このウイルスに対してMcAfee製品では標準のBuffer Overflow Protection機能により攻撃を防ぐことが可能だったとしている。

 デンマークのSecuniaでは、この脆弱性の危険度を5段階で最も高い“Extremely critical”と判定している。また、米Internet Security Systemsでは、今回発見された脆弱性が存在するオブジェクトをサードパーティーのアプリケーションでも使用している可能性があるが、この脆弱性を悪用するには特別な条件が必要となるため、悪用可能な範囲は限定的だとしている。


関連情報

URL
  マイクロソフトによるセキュリティアドバイザリ
  http://www.microsoft.com/japan/technet/security/advisory/927892.mspx
  McAfeeによるウイルス情報(英文)
  http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=140840
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/22687/
  Internet Security Systemsによる脆弱性情報
  http://www.isskk.co.jp/support/techinfo/general/ms_xml_http_239.html


( 三柳英樹 )
2006/11/06 12:58

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.