TOPThinkIT News> Visual Studio 2005の脆弱性(MS06-073)により、コンピュータが完全に制御される可能性
ThinkIT News
独立行政法人 情報処理推進機構(IPA)
独立行政法人 情報処理推進機構(IPA)

Visual Studio 2005の脆弱性(MS06-073)により、コンピュータが完全に制御される可能性

2006/12/13
Microsoft Visual Studio 2005の脆弱性が確認される。利用者は早期に修正プログラムを適用のこと

   独立行政法人情報処理推進機構(IPA)セキュリティセンターは、Microsoft Visual Studio 2005 の脆弱性(MS06-073)について緊急対策情報を発表した。

   これはVisual Studio 2005で、WMI(Windows Management Instrumentation)ウィザードが使用するWMI Object Brockerコントロールに、リモートからコード(命令)が実行される脆弱性が存在するというものだ。攻撃者がこの脆弱性を悪用して Active Xコントロールが動作するブラウザで閲覧する者を待ち伏せるWebサイトを作成することにより、そのWebサイトにアクセスしたコンピュータが完全に制御される可能性があるという。

   対象となるVisual Studio 2005は下記のものである。

  • Visual Studio 2005 Standard Edition
  • Visual Studio 2005 Professional Edition
  • Visual Studio 2005 Team Suite
  • Visual Studio 2005 Team Edition for Developers
  • Visual Studio 2005 Team Edition for Architects
  • Visual Studio 2005 Team Edition for Testers

表1:対象となるVisual Studio 2005のバージョン

   すでにこの脆弱性を利用した攻撃が行われているとのことで、Visual Studio 2005を利用した開発を行っている方は、至急マイクロソフトから提供されている修正プログラムを適用してほしい。

マイクロソフト社からの警告:Visual Studio 2005 の脆弱性により、リモートでコードが実行される(925674)(MS06-073)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-073.mspx

マイクロソフト社からの情報(MS06-073):Visual Studio の重要な更新
http://www.microsoft.com/japan/security/bulletins/ms06-073e.mspx

(ThinkIT編集局  森谷 一敏)