 | ||||
 | ||||
| ||||
| ||||
| Microsoft Visual Studio 2005の脆弱性が確認される。利用者は早期に修正プログラムを適用のこと | ||||
独立行政法人情報処理推進機構(IPA)セキュリティセンターは、Microsoft Visual Studio 2005 の脆弱性(MS06-073)について緊急対策情報を発表した。 これはVisual Studio 2005で、WMI(Windows Management Instrumentation)ウィザードが使用するWMI Object Brockerコントロールに、リモートからコード(命令)が実行される脆弱性が存在するというものだ。攻撃者がこの脆弱性を悪用して Active Xコントロールが動作するブラウザで閲覧する者を待ち伏せるWebサイトを作成することにより、そのWebサイトにアクセスしたコンピュータが完全に制御される可能性があるという。 対象となるVisual Studio 2005は下記のものである。
表1:対象となるVisual Studio 2005のバージョン すでにこの脆弱性を利用した攻撃が行われているとのことで、Visual Studio 2005を利用した開発を行っている方は、至急マイクロソフトから提供されている修正プログラムを適用してほしい。 マイクロソフト社からの警告:Visual Studio 2005 の脆弱性により、リモートでコードが実行される(925674)(MS06-073) http://www.microsoft.com/japan/technet/security/bulletin/ms06-073.mspx マイクロソフト社からの情報(MS06-073):Visual Studio の重要な更新 http://www.microsoft.com/japan/security/bulletins/ms06-073e.mspx (ThinkIT編集局 森谷 一敏) |
-
人気記事ランキング
-
-
連載
