第09-36-155-3号
最終更新日:2009年 8月12日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
マイクロソフト社の Microsoft Video ActiveX コントロール (*) にリモートからコード(命令)を実行される脆弱性(972890)(MS09-032)が存在します。
攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだサイトを作成し、ユーザが Internet Explorer でそのサイトを閲覧した場合、攻撃者がユーザのパソコンを制御できるようになる恐れがあります。
この脆弱性を悪用した攻撃コードを埋め込んだサイトが複数確認されています。
この脆弱性に対する抜本的な修正プログラム(MS09-037)が、2009年8月12日に公開されました。
http://www.ipa.go.jp/security/ciadr/vul/20090812-ms09-037.html
対象
- Windows XP 全てのバージョン
- Windows Server 2003 全てのバージョン
備考 MS09-032 の対象には、Windows 2000、Windows Vista、Windows Server 2008 を含みますが、マイクロソフト社によると、上記リスト以外のソフトウェアには影響を与えないと公表しているため、リストからはずしています。
対策
1. 脆弱性の解消 - 修正プログラムの適用 -
マイクロソフト社から提供されている修正プログラムを適用して下さい。
修正プログラムの適用方法には、Microsoft Update による一括修正の方法と、個別の修正プログラムをダウンロードしてインストールする方法があります。
Microsoft Update による一括修正方法
Microsoft Update の機能を利用することによって、複数のセキュリティ修正プログラムを一括してインストールすることができます。
http://windowsupdate.microsoft.com/Microsoft Update の利用方法については以下のサイトを参照してください。
http://www.microsoft.com/japan/athome/security/update/j_musteps.mspxなお、Service Pack の適用を制御している場合、一括修正で最新のService Pack が適用される可能性がありますので、ご注意ください。
-
個別の修正プログラムをダウンロードしてインストールする方法
下記のマイクロソフト社のページより、修正プログラムをダウンロードしてインストールします。
http://www.microsoft.com/japan/technet/security/bulletin/ms09-032.mspx
2. 回避策
マイクロソフト社から提供される情報を参照して下さい。
参考情報
-
JVN
http://jvn.jp/cert/JVNTA09-187A/ -
US-CERT
http://www.kb.cert.org/vuls/id/180513/ -
SecurityFocus
http://www.securityfocus.com/bid/35558 -
Secunia
http://secunia.com/advisories/35683/ -
CVE番号
CVE-2008-0015
更新履歴
2009年 8月12日 | 修正プログラム(MS09-037)の情報追記 |
---|---|
2009年 7月15日 | 修正プログラム(MS09-032)の情報追記 |
2009年 7月 7日 | 参考情報追記 |
2009年 7月 7日 | 掲載 |