▼ 2009/07/07(火) Microsoft Video ActiveX コントロールに欠陥、攻撃も多発中
【Windows】
Microsoft Video ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。
- マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)
対象: Windows XP / Server 2003
修正プログラムはまだ開発中ですが、回避方法が公開されています。
- マイクロソフト セキュリティ アドバイザリ: Microsoft ビデオの ActiveX コントロール脆弱性により、リモートでコードが実行される (Microsoft KB 972890)
上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。
- 管理者権限のあるアカウントでログオンします。
- 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
- ファイルを右クリックし、[インストール] を選択します。
回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。
この欠陥の影響を受けるのは Windows XP / Server 2003 ですが、多層防御の観点から、Windows Vista / Server 2008 についても、回避策の適用が推奨されています。
また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。
2009.07.15 追記
MS09-032 - 緊急: ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (973346) で対応されています。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0157/tb/