2010/03/02 23:30Microsoft、Windows,Securityinternet explorer,Microsoft,VBScript,脆弱性

マイクロソフト セキュリティ アドバイザリ (981169): VBScript の脆弱性により、リモートでコードが実行される /
https://www.microsoft.com/japan/technet/security/advisory/981169.mspx

https://jvn.jp/vu/JVNVU612021/
https://japan.zdnet.com/article/20409572/

<追加>

https://internet.watch.impress.co.jp/docs/news/352125.html

Windows Server 2003やWindows XP、Windows2000のInternet ExplorerにVBScriptの脆弱性が含まれているという報告について、現在調査中とのことです。

「Internet Explorer を使用する際の、VBScript と Windows Help ファイルの相互作用の方法に存在」とのことですが、実際に実証コードが公開されているということで、気になる方は以下のセキュリティアドバイザリを参考にして回避策を実施するようにしましょう。

Microsoft Security Advisory (981169): Vulnerability in VBScript Could Allow Remote Code Execution /
https://www.microsoft.com/technet/security/advisory/981169.mspx

なお、Windows 7やWindows Vista、Windows Server 2008、Windows Server 2008 R2には、今回の脆弱性は含まれていないとのことです。