McAfee for Small Businesses

名前 (MS11-027)Microsoft Windows Messenger の ActiveX コントロールの脆弱性 タイプ ロジックエラー 脆弱性の利用による影響 悪質なコンテンツが埋め込まれたWebサイト ユーザの操作 ユーザの操作が必要 攻撃ベクトル 悪質なコンテンツが埋め込まれたWebサイト 深刻度 中 CVE参考資料 N/A ベンダーの対応状況 対応済み、修正プログラム適用済み 脆弱なシステム Windows Vista SP2, Windows Server 2008 N/A, Windows Server 2003 Sp2, Windows Server 2003 x64 R2 SP2 , Windows XP SP3, Windows Vista X64, Windows Vista SP1, Windows Server 2008 R2 for x64, Windows 7 x64, Windows 7, 経過 説明 McAfee製品の緩和策と勧告 補足

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/15 ZeroAccess!5... 05/15 VBS/LoveLett... 05/15 RDN/Generic ... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7077  エンジン：5.4.00   ウイルス検索

説明	TOPに戻る
・Microsoft WMIToolsのActiveXコントロールのひとつにリモートでコードが実行される脆弱性が存在します。 ・Microsoft WMIToolsのActiveXコントロールのひとつにリモートでコードが実行される脆弱性が存在します。この脆弱性は状態の破損に関係しています。脆弱性の利用に成功すると、攻撃者はリモートでコードを実行できます。この脆弱性を利用するには、ユーザが悪質なWebサイトにアクセスする必要があります。

McAfee製品の緩和策と勧告

TOPに戻る

勧告 ・ベンダーからこの問題のアップデートがリリースされています。 http://www.microsoft.com/japan/technet/security/bulletin/ms11-027.mspx VSE 8.7 Generic Buffer Overflow Protection リリース日 なし VSE 8.5 Generic Buffer Overflow Protection リリース日 なし VSE Generic Buffer Overflow Protection リリース日 なし VIL 複数のウイルス定義ファイル リリース日 なし HIP Microsoft Windows Messenger ActiveX Control Vulnerability リリース日 2011-04-12 HIP Generic Buffer Overflow Protection リリース日 2000-08-24 Foundstone (MS11-027) Microsoft Windows Messenger ActiveX Control Remote Code Execution (2508272) リリース日 2011-04-12 AID HTTP: Microsoft Windows Messenger ActiveX Control Vulnerability リリース日 2011-04-12

補足	TOPに戻る
マイクロソフトセキュリティ情報MS11-027 - ActiveXのKill Bitの累積的なセキュリティ更新プログラム（2508272） http://www.microsoft.com/japan/technet/security/bulletin/ms11-027.mspx