ウィルス対策

今も利用率60%をこえるXP、2010年になってもIEの重大なトラブルが発覚!欧州ではブラウザの乗り換えを推奨

2010年3月1日、アメリカのマイクロソフト本社が、Internet Explorer(IE)を利用中にキーボード上部の”F1”キーを押した際に、特定のバグにセキュリティホールによって発生する重大な脆弱性があることを発表しました。

この脆弱性は、このセキュリティホールを狙った特定の悪意のあるサイトをIEで開いた場合に、サイトから自動的に表示されたダイアログボックス(ウィンドウ)にの支持に従い”F1”キーを押してしまうと、現在Windowsにログオンしているユーザーの管理権限で任意のコード(プログラム)が実行されてしまう可能性があるというものです。

この脆弱性の調査が完了次第、月例または定例外のセキュリティ更新プログラムで対応するとしています。

マイクロソフトは、WindowsヘルプファイルとVBScriptの仕組みに起因すると説明していますが、これらの仕組みは以前からも多くの問題を抱え込んでおり、Windowsが抜本的な対策が施せないつくりであることを露呈しています。

先月には、ドイツなどで国をあげてIEの利用を控えるようアナウンスされるなど、2010年に入りIE6に利用にともなう危険性が目立ってきています。

Windows XPが一部のメーカー以外では販売終息しつつあるといえども、2010年初頭現在もまだ60%の保有率・利用率を誇っており、この問題に対してとることができる防衛策は、ドイツなど欧州各国の例にまなび、FirefoxやGoogle Chrome、Operaなどブラウザ(インターネット閲覧ソフト)そのものの乗り換えが大切だと考えられます。

ちなみに、このトラブルの対象となるWindowsは、Windows XP、Windows2000、Windows Server 2003のバージョンとなります。
昨年発売されたWindows 7及び、Windows Vista、Windows Server 2008 R2、Windows Server 2008は対象外とされています。

なお、Windows Server 2003で、かつIEのセキュリティがデフォルトの設定レベルになっている場合、この脆弱性の影響を受けないと発表されています。

マイクロソフト セキュリティ アドバイザリ (981169)
「VBScript の脆弱性により、リモートでコードが実行される」
公開日: 2010年3月2日
http://www.microsoft.com/japan/technet/security/advisory/981169.mspx

 

▼影響を受けるWindows一覧:

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2、Windows XP Service Pack 3 および Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2、Windows Server 2003 with SP2 for Itanium-based Systems および Windows Server 2003 x64 Edition Service Pack 2

▼影響を受けないWindows一覧:

Windows Vista、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 および Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems、Windows Server 2008 for 32-bit Systems Service Pack 2、Windows Server 2008 for Itanium-based Systems、Windows Server 2008 for Itanium-based Systems Service Pack 2、Windows Server 2008 for x64-based Systems および Windows Server 2008 for x64-based Systems Service Pack 2

Windows 7 for 32-bit Systems および Windows 7 for x64-based Systems

Windows Server 2008 R2 for x64-based Systems および Windows Server 2008 R2 for Itanium-based Systems

- - 741 Views