Microsoft Video ActiveX コントロールにゼロデイの脆弱性 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
本日、マイクロソフトから下記セキュリティアドバイザリが出されています。

  マイクロソフト セキュリティ アドバイザリ (972890)
  Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される

影響を受けるシステムは、Windows XPとWindows 2003 Server。既に本脆弱性を突いた攻撃が確認されているようです。一方で、本脆弱性に対するパッチはまだ開発中。パッチが出るまでは、ウイルス対策ソフトなどのセキュリティベンダー側の対応を待つか、アドバイザリに掲載されている方法でActiveX コントロールを無効にする位しか対応方法がないようです。この脆弱性問題、しばらく注視した方が良さそうです。












管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/144-933852e8

| ホーム |