【月刊windowsセキュリティ】IEに新たな未パッチの脆弱性-Secunia
★【月刊windowsセキュリティ】IEに新たな未パッチの脆弱性-Secunia
MicrosoftのInternet Explorer(IE)に関する新たな未パッチの脆弱性が、セキュリティ
研究者などから報告された。実証コードも公開されているといい、Secuniaが8月18日に
公開したアドバイザリーでは危険度を「極めて重大」と評価している。
Secuniaによれば、影響を受けるのはIE 5.01/5.5/6.x、Office 2003/XP、Visual
Studio .NET 2003。脆弱性を悪用されるとシステムを制御されてしまう恐れがあるという。
脆弱性は、msdds.dll(Microsoft Design Tools - Diagram Surface)COMオブジェクトが
IEで作成される際のエラーが原因で発生する。ユーザーが悪質なWebサイトを訪れると、
任意のコードを実行される恐れがある。問題のCOMオブジェクトはVisual Studio .NET
2003とOffice Professional 2003、Office XPの一部としてインストールされることが分かっ
ているが、ほかの製品にも含まれる可能性があるとしている。
実証コードも公開されているが、現在のところ、実際にこの脆弱性を悪用できるかどうか
については、コードの実行が可能だとする報告と、問題を再現することはできないとの報告
があり、見方が分かれているとSecuniaは解説している。
Microsoftから修正パッチはリリースされておらず、Secuniaでは回避策として、ActiveX
コントロールを信頼できるWebサイトのみに制限することを推奨している。
Microsoftから修正パッチはリリースされておらず、Secuniaでは回避策として、ActiveX
コントロールを信頼できるWebサイトのみに制限することを推奨している。
http://www.itmedia.co.jp/enterprise/articles/0508/19/news009.html
MicrosoftのInternet Explorer(IE)に関する新たな未パッチの脆弱性が、セキュリティ
研究者などから報告された。実証コードも公開されているといい、Secuniaが8月18日に
公開したアドバイザリーでは危険度を「極めて重大」と評価している。
Secuniaによれば、影響を受けるのはIE 5.01/5.5/6.x、Office 2003/XP、Visual
Studio .NET 2003。脆弱性を悪用されるとシステムを制御されてしまう恐れがあるという。
脆弱性は、msdds.dll(Microsoft Design Tools - Diagram Surface)COMオブジェクトが
IEで作成される際のエラーが原因で発生する。ユーザーが悪質なWebサイトを訪れると、
任意のコードを実行される恐れがある。問題のCOMオブジェクトはVisual Studio .NET
2003とOffice Professional 2003、Office XPの一部としてインストールされることが分かっ
ているが、ほかの製品にも含まれる可能性があるとしている。
実証コードも公開されているが、現在のところ、実際にこの脆弱性を悪用できるかどうか
については、コードの実行が可能だとする報告と、問題を再現することはできないとの報告
があり、見方が分かれているとSecuniaは解説している。
Microsoftから修正パッチはリリースされておらず、Secuniaでは回避策として、ActiveX
コントロールを信頼できるWebサイトのみに制限することを推奨している。
Microsoftから修正パッチはリリースされておらず、Secuniaでは回避策として、ActiveX
コントロールを信頼できるWebサイトのみに制限することを推奨している。
http://www.itmedia.co.jp/enterprise/articles/0508/19/news009.html
|
|
|
2 :名無しさん@6周年:2005/08/19(金) 09:34:54 ID:s3yZdhqy0
2
3 :名無しさん@6周年:2005/08/19(金) 09:35:12 ID:4q6qXJ0D0
/ ̄ ̄ ̄ ̄ ̄ ̄ \
/⌒ヽ / '''''' '''''' ヽ
| / | (●), 、(●) |
| | | ,,ノ(、_, )ヽ、,, |
| | | `-=ニ=- ' |
| | ! `ニニ´ .! 天狗じゃ、これも天狗の仕業じゃ!
| / \ _______ /
| | ////W\ヽヽヽヽ\
| | ////WWWヽヽヽヽヽヽヽ
| | ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E//// ヽヽヽヽヽヽヽ
| | //WWWWWWWヽヽヽヽヽヽヽ
/⌒ヽ / '''''' '''''' ヽ
| / | (●), 、(●) |
| | | ,,ノ(、_, )ヽ、,, |
| | | `-=ニ=- ' |
| | ! `ニニ´ .! 天狗じゃ、これも天狗の仕業じゃ!
| / \ _______ /
| | ////W\ヽヽヽヽ\
| | ////WWWヽヽヽヽヽヽヽ
| | ////WWWWヽヽヽヽヽヽヽ
E⊂////WWWWWヽヽヽヽヽヽヽ
E//// ヽヽヽヽヽヽヽ
| | //WWWWWWWヽヽヽヽヽヽヽ
4 :名無しさん@6周年:2005/08/19(金) 09:36:15 ID:GWqXodz/0
またかよ・・・
5 :名無しさん@6周年:2005/08/19(金) 09:36:53 ID:eFZj4q150
またキジャクセイか
また虚弱性か・・・
またモウジャクセイか
9 :名無しさん@6周年:2005/08/19(金) 09:41:51 ID:Bf+8uq3v0
またもろよわしょうか
10 :名無しさん@6周年:2005/08/19(金) 09:44:27 ID:hxu8QKPM0
また孔雀性か
11 :名無しさん@6周年:2005/08/19(金) 09:44:54 ID:la8X4oUM0
>>1
> Microsoftから修正パッチはリリースされておらず、Secuniaでは回避策として、ActiveX
>コントロールを信頼できるWebサイトのみに制限することを推奨している。
>
> Microsoftから修正パッチはリリースされておらず、Secuniaでは回避策として、ActiveX
>コントロールを信頼できるWebサイトのみに制限することを推奨している。
何で2回言うの?
> Microsoftから修正パッチはリリースされておらず、Secuniaでは回避策として、ActiveX
>コントロールを信頼できるWebサイトのみに制限することを推奨している。
>
> Microsoftから修正パッチはリリースされておらず、Secuniaでは回避策として、ActiveX
>コントロールを信頼できるWebサイトのみに制限することを推奨している。
何で2回言うの?
/二二ヽ
||・ω・||
ノ/ / > ちゃっちゃっちゃ〜♪
ノ ̄ゝ
/二二ヽ
||・ω・||
<\ \ ちゃららちゃららら♪
<  ̄\
/二二ヽ
||・ω・||
<│ │> ちゃん♪
/ ̄│
/二二ヽ
||・ω・|| <>>11ただのコピペミスです
ノ/ / > <>>11ただのコピペミスです
ノ ̄ゝ
||・ω・||
ノ/ / > ちゃっちゃっちゃ〜♪
ノ ̄ゝ
/二二ヽ
||・ω・||
<\ \ ちゃららちゃららら♪
<  ̄\
/二二ヽ
||・ω・||
<│ │> ちゃん♪
/ ̄│
/二二ヽ
||・ω・|| <>>11ただのコピペミスです
ノ/ / > <>>11ただのコピペミスです
ノ ̄ゝ
13 :名無しさん@6周年:2005/08/19(金) 09:52:09 ID:54naZelH0
>>12 こうですか? わかりません!
/二二ヽ
||・ω・|| <>>11ただのコピペミスです
ノ/ / > <>>11ただのコピペミスです
ノ ̄ゝ
/二二ヽ
||・ω・|| <>>11ただのコピペミスです
ノ/ / > <>>11ただのコピペミスです
ノ ̄ゝ
/二二ヽ
||・ω・|| <>>11ただのコピペミスです
ノ/ / > <>>11ただのコピペミスです
ノ ̄ゝ
/二二ヽ
||・ω・|| <>>11ただのコピペミスです
ノ/ / > <>>11ただのコピペミスです
ノ ̄ゝ
14 :名無しさん@6周年:2005/08/19(金) 09:53:17 ID:xk7Gsubi0
あいかわらずきじゃくなOSだな
15 :名無しさん@6周年:2005/08/19(金) 10:01:39 ID:UnJlHu5I0
>ほかの製品にも含まれる可能性があるとしている。
自分たちでも把握できてないのかよwwwwwwww 死ね!!
自分たちでも把握できてないのかよwwwwwwww 死ね!!
16 :名無しさん@6周年:2005/08/19(金) 10:19:43 ID:L86BuQHL0
さっさと修正パッチだせや、オラァ!
17 :名無しさん@6周年:2005/08/19(金) 10:22:07 ID:nGRkdfKn0
18 :名無しさん@6周年:2005/08/19(金) 10:23:38 ID:YUiSLRe30
Microsoft Windows 悪意のあるソフトウェアの削除ツールを使用すると、Windows XP、
Windows 2000、および Windows Server 2003 コンピュータが、Internet Explorer
などの特定の悪意のあるソフトウェアに感染していないかどうかをチェックし、感染している
場合は駆除することができます。
Windows 2000、および Windows Server 2003 コンピュータが、Internet Explorer
などの特定の悪意のあるソフトウェアに感染していないかどうかをチェックし、感染している
場合は駆除することができます。
なーんか、最近パッチだらけ
また枝雀か
21 :名無しさん@6周年:2005/08/19(金) 10:33:50 ID:jtAD4kEv0
指パッチン
22 :名無しさん@6周年:2005/08/19(金) 10:37:17 ID:GrIr5Ypo0
おまえら、いまどき欠陥だらけのOS使っているのかよ。
おれなんて、最高のOS、ベーシックだぜ。
ベーシックコンピューターのマリオ萌え〜
おれなんて、最高のOS、ベーシックだぜ。
ベーシックコンピューターのマリオ萌え〜
N88BASICをフロッピーから立ち上げているワラシには
関係のないヌースでつ。
関係のないヌースでつ。
24 :名無しさん@6周年:
また瀬戸内寂聴か!