マイクロソフト社 JView プロファイラ COM オブジェクト(Javaprxy.dll) が Internet Explorer 上で実行される時の処理に脆弱性が存在します。

攻撃者がこれらの脆弱性を利用して作成したWebサイトをユーザが訪問したり、 これらの脆弱性を利用した 電子メール メッセージを表示してファイルのインストールを受け入れたりした場合、影響を受けるコンピュータ上で任意のコード(命令)を実行される可能性があります。特に、ユーザが管理者特権でログインしている場合、完全な制御を取得される可能性が高くなります。

既にこの脆弱性を攻略するプログラムが出現していますので、至急 、修正プログラムを適用して下さい。

• Windows 2000 Service Pack 4
• Windows XP Service Pack 1 および Windows XP Service Pack
• Windows XP Professional x64 Edition
• Windows Server 2003
• Windows Server 2003 Service Pack 1
• Windows Server 2003 for Itanium-based Systems
• Windows Server 2003 with SP1 for Itanium-based Systems
• Windows Server 2003 x64 Edition
• Windows 98, Windows 98 Second Edition (SE), および Windows Millennium Edition (ME)

1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい。 この修正プログラムをインストールしてから、コンピュータを再起動する必要があります。

修正プログラムの適用方法には、Windows Update による方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。

なお、各対象OS（オペレーティングシステム）については、下記のマイクロソフト社からの情報（下記 MS05-037）を参照して下さい。

• Windows Update による方法

  Windows Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
  http://windowsupdate.microsoft.com/

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより、使用するプラットフォーム向けの修正プログラム (903235) をダウンロードしてインストールします。
  http://www.microsoft.com/japan/technet/security/bulletin/MS05-037.mspx

2. 回避策

マイクロソフト社から提供される情報を参照して下さい。

• マイクロソフト社からの情報(MS05-037)

  http://www.microsoft.com/japan/security/bulletins/ms05-037e.mspx
  http://www.microsoft.com/japan/technet/security/bulletin/ms05-037.mspx

• US-CERT
  http://www.kb.cert.org/vuls/id/939605
• CIAC
  http://www.ciac.org/ciac/bulletins/p-247.shtml
• CVE 番号
  CAN-2005-2087