▼ 2009/07/14(火) Microsoft Office XP / 2003 Web コンポーネントに重大な欠陥、既に悪用されている
【Windows】
Microsoft Office XP / 2003 Web コンポーネントの ActiveX コントロールに欠陥が発見されました。この欠陥を狙った攻撃も多発しています。
- マイクロソフト セキュリティ アドバイザリ (973472) Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (Microsoft)
対象: Office XP / 2003 - “Microsoft Office Web コンポーネント” のセキュリティホールを利用した新たなゼロデイ攻撃を確認! (トレンドマイクロ)
修正プログラムはまだ開発中ですが、回避方法が公開されています。
- マイクロソフト セキュリティ アドバイザリ: Microsoft Office Web コンポーネント コントロールの脆弱性によりリモートでコードが実行されます (Microsoft KB 973472)
上記リンクにある「回避策を有効にします」の Microsoft Fix it を適用すればよいです。次のようにして適用してください。
- 管理者権限のあるアカウントでログオンします。
- 「回避策を有効にします」Microsoft Fix it (Microsoft) をダウンロードします。
- ファイルを右クリックし、[インストール] を選択します。
回避方法を実施していない状態で Internet Explorer を使用すると、たいへん危険です。注意して下さい。
この欠陥の影響を受けるのは Office XP / 2003 をインストールしてある Windows 機です。Office 2000 や Office 2007 には、この欠陥はありません。
また、Firefox や Opera などの「Internet Explorer ではない Web ブラウザ」を使うことによっても回避できます。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0158/tb/