http://japan.cnet.com/news/sec/story/0,2000056024,20298867,00.htm?ref=rss
さてCNETでこんな記事を見つけました。
なんでもVS2005VisualStudio2005にセキュリティーホールが発見され、
深刻度は「重大」だとしてます。
でこのセキュリティーホールはVS2005VisualStudio2005の[ActiveXコントロール]に依存するもので、
この脆弱性の悪用に成功した攻撃者はシステムを完全にコントロールすることができるそうです。
またすでにこの脆弱性を悪用した攻撃は行われているとのことです。
この脆弱性を持つActiveXコントロールはWmiScriptUtils.dllに含まれるWMI Object Brokerで、
WMI Wizardで使用されるそうです。
Microsoftによると
影響を受けるのはVS2005VisualStudio2005が乗ったマシン。
Windows 2003 Server Windows Server 2003 及び 2003 Server Windows Server 2003 ServicePack1をデフォルトの構成でかつセキュリティ強化の構成をオンで稼動させている場合は、影響を受けないそうです。
Internet Explorer7 をインストールしている場合、WMI Object Brokerを有効にしない限り影響を受けないそうです。
Microsoftは今回のセキュリティーホールに対するパッチを、
月例パッチでリリースする予定があるようですが、いつリリースするかは未定のようです。
次回の月例パッチは11/4になってます。
そんな私はVS2003VisualStudio.NET 2003なんで関係なし^^
投稿日時 : 2006年11月3日 13:14