Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される2009年07月07日 00時00分00秒

今日は更新が遅れてしまった。それで安易にニュース紹介ネタ。だけれども重要。

Windows XPとWindows Server 2003に非常に危険なセキュリティホールが発見されて、それを利用した攻撃も既に存在しているそうだ。
マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される

修正パッチはまだないので、Windows XPとWindows Server 2003では以下の回避策をInternet Explorerに適用するか、Internet Explorer以外のブラウザを使用することが推奨されている。

具体的には、http://support.microsoft.com/kb/972890にある「回避策を有効にします」のFix itをダウンロードして、ファイルを右クリックし、[インストール] を選択する。また、Internet Explorer以外のFirefoxやOperaなどのブラウザを使用するのも回避策になる。

【追記:2009年7月8日】
上記のFix itを当てると、Internet ExplorerでYoutubeなどの閲覧ができなくなる。修正パッチが出るまでの間、機能を無効にするものなので仕方ない。しかし、Youtubeを見たいからといって回避策を無効にしたままInternet Explorerを使うのは危険だ。そこで修正パッチがでるまでの間は、FirefoxやOperaで動画等を楽しむのがいいと思う。
Firefox
Opera
【追記ここまで】
【さらに追記:2009年7月9日】
当方の環境ではデフォルトでActiveX無効、Javascript無効にして、特定のサイトのみ許可という設定のために、上記Fixに関係なくYoutubeが見られないようです。結城様ご指摘ありがとうございました。動画やFlashなどのサイトは一切Internet Explorerで閲覧しないために気づかなかったです。(^ ^;
【さらに追記ここまで】

【関連】
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について(IPA情報処理推進機構)

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索