米Microsoftが,Internet Explorer(IE)のWebページ表示用COMオブジェクト「Microsoft DDS Library Shape Control(Msdds.dll)」に存在するぜい弱性を米国時間8月18日に発表した。このぜい弱性を悪用されるとIEが予期せず終了してしまい,遠隔地から任意のコードを実行される可能性があるという。
開発環境「Microsoft Visual Studio 2002」の初版にはこのぜい弱性が存在する。Microsoft社はダウンロード・サイトから修正プログラム「Microsoft Visual Studio 2002 Service Pack 1」を入手し,適用するよう推奨している。
「Microsoft Office XP Service Pack 3」も同ぜい弱性の影響を受けるが,デフォルト設定ならば問題ないという。「Microsoft Office 2003」にはこのぜい弱性は存在していない。
現在,調査を進めている最中であるが,今のところこのぜい弱性を使った攻撃や被害の報告は受けていないという。調査が完了し次第,具体的な対応策を報告する。
◎関連記事
■米Microsoft,「Longhorn」用「IE 7」にマルウエアの動きを制限する機能を搭載へ
■米Netscape,セキュリティ修正版「Netscape 8.0.3.1」を公開
■米Mozillaが「Firefox 1.0.6」のリリース候補版を公開,1.0.5のローカライズは見送り
■「Firefoxが2位を維持するもシェアは減少,IEは増加」,米調査
■「企業のネットワーク・セキュリティ,OSよりセキュリティ製品の脆弱性が増加」,米調査
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
■ネットを蝕むのはフィッシングだけじゃない、DDoS攻撃も「高度なものだけで1日60件」
■IEを使い続けるリスクを再認識しよう
[発表資料へ]
