独立行政法人情報処理推進機構(IPA)セキュリティセンターは、Microsoft Visual Studio 2005 の脆弱性(MS06-073)について緊急対策情報を発表した。
これはVisual Studio 2005で、WMI(Windows Management Instrumentation)ウィザードが使用するWMI Object Brockerコントロールに、リモートからコード(命令)が実行される脆弱性が存在するというものだ。攻撃者がこの脆弱性を悪用して Active Xコントロールが動作するブラウザで閲覧する者を待ち伏せるWebサイトを作成することにより、そのWebサイトにアクセスしたコンピュータが完全に制御される可能性があるという。
対象となるVisual Studio 2005は下記のものである。
- Visual Studio 2005 Standard Edition
- Visual Studio 2005 Professional Edition
- Visual Studio 2005 Team Suite
- Visual Studio 2005 Team Edition for Developers
- Visual Studio 2005 Team Edition for Architects
- Visual Studio 2005 Team Edition for Testers
表1:対象となるVisual Studio 2005のバージョン
すでにこの脆弱性を利用した攻撃が行われているとのことで、Visual Studio 2005を利用した開発を行っている方は、至急マイクロソフトから提供されている修正プログラムを適用してほしい。
(ThinkIT編集局 森谷 一敏)
|