WindowsのVMLに脆弱性、MSがアドバイザリを公開 - ゼロデイ攻撃も確認

マイクロソフトは、Windowsにパッチ未対応のあらたな脆弱性が見つかったとして、セキュリティアドバイザリを公開した。

今回発見された脆弱性はVector Markup Languageに関するもので、同脆弱性を悪用したサイトを訪問しただけで、任意のコードが実行されるおそれがあるという。同社では、不審なメールに記載されたリンクや、添付されたファイルを開かないように注意を促している。

また当面の回避策として、「Vgx.dll」の登録を解除する、「バイナリとスクリプトのビヘイビア」をインターネットのセキュリティゾーンで無効にするよう設定する、HTMLメールをテキスト形式で表示するよう設定する、などを挙げている。

同社では、同脆弱性に対応した更新プログラムを10月の月例パッチ公開までにはリリースするとして、すでに準備を進めており、現在、最終段階のテストを行っている。

（Security NEXT - 2006/09/21 ） ツイート

PR

関連記事

「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Dell PowerProtect Data Domain」に複数脆弱性 - 重要度「クリティカル」
「NVIDIA Triton Inference Server」に複数の深刻な脆弱性
休暇中に作業、個人情報含むUSBメモリを紛失 - 印西市
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
参議院選の選挙人名簿が記録された記憶装置を紛失 - 仙台市
プロキシサーバ「Squid」に深刻な脆弱性 - アップデートで修正
「HashiCorp Vault」に複数の脆弱性 - 「クリティカル」も