▼ 2008/07/08(火) Snapshot Viewer for Microsoft Access に重大な欠陥
【Windows】
Microsoft Access 2000 / 2002 / 2003 にも同梱されている、Snapshot Viewer for Microsoft Access に重大な欠陥が発見されました。snapview.ocx の ActiveX コントロールに欠陥があり、攻略 Web ページを閲覧するだけでコンピューターウイルスに感染する等の被害が発生します。この欠陥を利用したコンピューターウイルスも既に確認されています。
- マイクロソフト セキュリティ アドバイザリ (955179) Snapshot Viewer for Microsoft Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)
修正プログラムはまだありません。ActiveX コントロールに「kill bit を設定する」ことで欠陥を回避できます。設定するには、以下を実施してください。
- 管理者権限を持つユーザ (Administrator など) でログオンします。
- 955179.reg ファイルをダウンロードし、任意のフォルダに保存します。保存時に拡張子が変更されてしまった場合は、.reg に直します。
- 保存した 955179.reg ファイルをダブルクリックします。「955179.reg 内の情報をレジストリに追加しますか?」と確認されるので、「はい」を選択します。
2008.08.22 追記
MS08-041 - 緊急:Microsoft Access Snapshot Viewer の ActiveX コントロールの脆弱性により、リモートでコードが実行される (955617) で修正されました。ただし、現時点で用意されているのは Microsoft Access に付属するモジュールのための修正プログラムです。スタンドアロン版 Microsoft Access Snapshot Viewer の更新版はまだ用意されていません。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/064/tb/