Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される2009年07月07日 00時00分00秒

今日は更新が遅れてしまった。それで安易にニュース紹介ネタ。だけれども重要。

Windows XPとWindows Server 2003に非常に危険なセキュリティホールが発見されて、それを利用した攻撃も既に存在しているそうだ。
マイクロソフト セキュリティ アドバイザリ (972890) Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される

修正パッチはまだないので、Windows XPとWindows Server 2003では以下の回避策をInternet Explorerに適用するか、Internet Explorer以外のブラウザを使用することが推奨されている。

具体的には、http://support.microsoft.com/kb/972890にある「回避策を有効にします」のFix itをダウンロードして、ファイルを右クリックし、[インストール] を選択する。また、Internet Explorer以外のFirefoxやOperaなどのブラウザを使用するのも回避策になる。

【追記:2009年7月8日】
上記のFix itを当てると、Internet ExplorerでYoutubeなどの閲覧ができなくなる。修正パッチが出るまでの間、機能を無効にするものなので仕方ない。しかし、Youtubeを見たいからといって回避策を無効にしたままInternet Explorerを使うのは危険だ。そこで修正パッチがでるまでの間は、FirefoxやOperaで動画等を楽しむのがいいと思う。
Firefox
Opera
【追記ここまで】
【さらに追記:2009年7月9日】
当方の環境ではデフォルトでActiveX無効、Javascript無効にして、特定のサイトのみ許可という設定のために、上記Fixに関係なくYoutubeが見られないようです。結城様ご指摘ありがとうございました。動画やFlashなどのサイトは一切Internet Explorerで閲覧しないために気づかなかったです。(^ ^;
【さらに追記ここまで】

【関連】
Microsoft Video ActiveX コントロール の脆弱性(MS 972890)について(IPA情報処理推進機構)

コメント

_ ノーネームしたん ― 2009年07月07日 21時57分44秒

変な日本語訳になってましたがとりあえずFix itを有効に・・・・・、ゲイツ君もこんなセキュリティホールを攻撃されるなんて、メガネを顔の前で前後前後にしながら、「ユタは田舎じゃないよ~。」と、言ってますよ、リナックス系のOSにした方が良いんでしょうかね、色んなウイルスやらで普通に使うことも・・・・・・、まあ、うぃんどぅずアップデートとか以外、赤い・・・でなくて、炎の狐(Firefox)しか使ってないんですが・・・・・。
ぜひ”はにわセキュリティセンター”を作ってこのブログに来るとセキュリティが万全になるようになんとか・・・・、それで物凄いアクセス数になって、ニコンの人が、「何かHaniwaと言う人が物凄い影響が有るらしいぞ。」と、なり、Haniwaさんが、「Ai重視しろ!。」と言えば、新しいAi AFレンズが、「MFカメラのF~F-3を再販せよ!。」と言うと現実に・・・・・、う~ん、はかない夢をみました。

_ SHIDA ― 2009年07月07日 22時09分19秒

お知らせいただき、ありがとうございました。早速対処いたしました。
2月のFlash Playerの脆弱性ときもHaniwaさんの記事のお世話になりました。一応Firefoxも入っているのですが、仕事環境での時間が圧倒的に長いため、ついなれたInternet Explorerを使ってしまいます。

_ Haniwa ― 2009年07月08日 08時47分51秒

■ ノーネームしたん様
たしかにマイクロソフトの自動翻訳はすごいものがありますよね。
「できないにサインインする Internet Explorer 8 の Windows Live Web サイトを Windows XP ベースのコンピュータに Windows Live ツールバーをインストールした後」
「突然、終了文書を PostScript プリンタ、アプリケーションのアプリケーションで印刷するときまたは PostScript ファイルに誤ったデータが無効ですの PDF ファイルが作成することを検索します。」
とか、もう芸術の域です(笑)。

Microsoft Updateで自動で来るもの以外はなるべくお知らせしたいと思います。

>Haniwaさんが、「Ai重視しろ!。」と言えば、新しいAi AFレンズが、「MFカメラのF~F-3を再販せよ!。」と言うと現実に・・・・・
ニコンにAi連動するカメラ・レンズを増やせというメールを送りつけるうぃる…いえなんでもないです(笑)。

■ SHIDA様
いえいえ、受け売りですので。

このFix itを適用するとInternet ExplorerでYoutubeとか見られなくなりますね。パッチが出来るまで無効にするものですから当然と言えば当然なのですが、追記しておきますね。会社でInternet Explorerがデフォルトブラウザのところは多いと思います。カスタマイズされていてActive XとかJavascriptが無効にされて変更出来なくなっていたりするんですけど。

わたしがOperaを使い始めたのは、こんな感じでInternet Explorerのパッチが出るまでの代替ででした。

_ 結城 ― 2009年07月09日 02時49分57秒

Fix itしましたが、当方の環境ではYouTubeは普通に見られます。

MSのセキュリティアドバイザリでも
>この ActiveX コントロールをホストする msvidctl.dll 内のクラス識別子のすべてを含む Internet Explorer の ActiveX コントロールは、既定では使用されないことを確認しています。
としてますし、Flashの問題は別のものではないかと...。
(影響のないVista/2008にも予防策として呼びかけているのにFlashが使えないデメリットがあるとは考えづらいため)

_ Haniwa ― 2009年07月09日 07時38分21秒

結城様
ありがとうございます。当方のInternet Explorerの設定がデフォルトでActiveX無効、Javascript無効だからのようです。ご指摘ありがとうございました。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
私がよく言う「ニコンはレンズの○○環を無くすな」の○○とは?
aperture(stop)の日本語

コメント:

トラックバック

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)