マイクロソフト セキュリティ アドバイザリ (927892)
http://www.microsoft.com/japan/technet/security/advisory/927892.mspx
11月15日に対処用パッチが公開されました。
Exploitが公開されました。罠サイトへの応用の敷居が下がったと思われます。
- 罠サイトへの使用状況
- 2006年11月8日現在、この脆弱性を利用した、罠サイトは当Blogでは確認していません
- 対象
- Internet ExplorerなどのActiveXコントロールが使用可能な状態にあるソフトウェア
- パッチの有無
- MS06-071にて対処が行われました。
- 影響
- 該当の脆弱性を突いた攻撃サイトへアクセスした場合任意のコードが実行されます
- 対処方法
- パッチを適用する
- Microsoft Update(Windows Update)よりパッチがダウンロード可能です
- 参考サイト
- http://www.microsoft.com/japan/technet/security/advisory/927892.mspx [Microsoft]
- Security Advisory SA22687 - Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability - Secunia [Secunia]
- http://www.cyberpolice.go.jp/important/2006/20061105_092738.html [@police]
- http://www.jpcert.or.jp/at/2006/at060018.txt [JPCERT/CC]
- Exploit
- http://securitydot.net/xpl/exploits/vulnerabilities/articles/1885/exploit.html [SecurityDOT]
- http://securitydot.net/xpl/exploits/vulnerabilities/articles/1881/exploit.html [SecurityDOT]
- http://securitydot.net/xpl/exploits/vulnerabilities/articles/1875/exploit.html [SecurityDOT]
- http://www.milw0rm.com/exploits/2743 [milw0rm.com]