マイクロソフト セキュリティ アドバイザリ (927892): XML コアサービスの脆弱性により、リモートでコードが実行される
技術情報建設予定地: Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (924191) (MS06-061)で、 XML コア サービスの修正がありましたが、それとは別口ですね。Windows 上のMicrosoft XML Core Service 4.0 の一部である XMLHTTP4.0 ActiveX コントロールの脆弱性について調査しています。 この公開された脆弱性を悪用する攻撃は限定的であることが確認されています。 (略) この調査の完了時に、マイクロソフトはお客様を保護する手助けとなる適切なアクションを行う予定です。 セキュリティ更新プログラムは、お客様のニーズに応じて、マイクロソフトの月例のリリース プロセス または定例外のセキュリティ更新プログラムの提供によりリリースされます。ということでリリース待ち。 ■影響を受ける環境 ・Windows 2000 SP4 上にMicrosoft XML Core Services 4.0 がインストールされている環境 ・Windows XP SP2 上にMicrosoft XML Core Services 2 がインストールされている環境 ・Windows Server 2003 および Windows Server 2003 SP1 上に Microsoft XML Core Service 4.0 がインストールされている環境 は、回避策を実施しておきましょう。 記事/関連サイト: ・Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability - Advisories - Secunia ・SecuriTeam Blogs ≫ ActiveX - reason of the newest Windows 0-day, again ・Welcome to the Microsoft Security Response Center Blog! : Microsoft Security Advisory (927892) Posted