« グーグル、携帯端末用の「Gmail for Mobile Devices」を提供開始 | Main | Windows XP用「.NET Framework」v3.0を公開 »

›11 07, 2006

Windowsに新たな脆弱性、マイクロソフトがセキュリティアドバイザリを公開

[ PCニュース ]

 あわわですね

 マイクロソフトは4日、Windowsに新たな脆弱性が発見され、この脆弱性を悪用する攻撃も確認されているとして、脆弱性の概要や回避方法などを記述したセキュリティアドバイザリを公開した。
 
 発見された脆弱性は、Windows上のMicrosoft XML Core Service 4.0の一部であるXMLHTTP4.0 ActiveXコントロールに存在するもの。この脆弱性を悪用することで、悪意のあるWebページをInternet Explorerで閲覧した場合に、任意のコードが実行される危険がある。脆弱性はWindows XP/2000およびWindows Server 2003に影響がある。ただし、Windows Server 2003の場合には、標準のセキュリティ設定であればこの脆弱性の影響はないとしている。
 
 マイクロソフトでは脆弱性の回避方法として、XMLHTTP4.0 ActiveXコントロールを無効にする方法や、アクティブスクリプトを無効にする方法などをセキュリティアドバイザリで紹介している。また、この脆弱性については現在調査中で、調査の完了後に適切なアクションを行なう予定だとしている。

Windowsに新たな脆弱性、マイクロソフトがセキュリティアドバイザリを公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?