« PowerPointにパッチ未提供の脆弱性、MSがアドバイザリ公表 | Main | マイクロソフト、電子政府システムのルート証明書をWindows Updateで配布 »

›9 29, 2006

Windowsの「WebViewFolderIcon」の脆弱性、10月の月例パッチで対応予定

[ PCニュース ]

 もうちょい早く対応してくれよとおもた

 マイクロソフトは29日、Windowsに含まれるActiveXコントロール「WebViewFolderIcon」に見つかった脆弱性について、セキュリティアドバイザリ(926043)を公表した。日本時間の10月11日にリリース予定の月例パッチでの対応を予定していることを明らかにするとともに、いくつかの回避策を紹介している。
 
 この脆弱性は7月にHD Moore氏によって指摘されていたものだが、これを悪用して任意のコードを実行するための攻撃コードが最近になって出回った模様だ。Internet Explorer(IE)をはじめ、WebViewFolderIconを利用する他のアプリケーションにおいて細工を施した悪意のあるサイトやHTMLメールを閲覧することで任意のコードを実行される恐れがあるため、9月27日にはUS-CERTが危険な脆弱性だとして警告した。さらに今回、マイクロソフトでも攻撃コードを確認したとして、修正パッチの必要性を認め、アドバイザリとして情報を公表した。

Windowsの「WebViewFolderIcon」の脆弱性、10月の月例パッチで対応予定
WindowsのActiveXコントロールにパッチ未提供の脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?