Microsoft Video ActiveXコントロールの脆弱性に関する検証レポートを公開(NTTデータ・セキュリティ) | ScanNetSecurity
2026.02.23(月)

Microsoft Video ActiveXコントロールの脆弱性に関する検証レポートを公開(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は7月8日、Microsoft Video ActiveXコントロールに存在する脆弱性について実際に検証した「Microsoft Video
ActiveXコントロールの脆弱性に関する検証レポート」を公開した。

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 NTTデータ・セキュリティ株式会社は7月8日、Microsoft Video ActiveXコントロールに存在する脆弱性について実際に検証した「Microsoft Video
ActiveXコントロールの脆弱性に関する検証レポート」を公開した。

 この問題は、最近、マイクロソフト セキュリティ アドバイザリの972890として公開されたもので、細工されたWebページの閲覧、HTMLメールの表示または添付ファイルを開いた場合に、そのローカルユーザーと同じ権限が奪取される恐れがあるというもの。原因は、ビデオの録画・再生のときに利用されるコンポーネントであるMicrosoft Video ActiveXコントロールの脆弱性で、IEを使用している場合、任意のコードをリモートから実行されてしまうことが確認されている。

 今回の検証では、Internet Explorer 7がインストールされたWindows XP SP3をターゲット環境として用意。細工を施したWebページへアクセスさせることで任意のコードを実行させている。これにより、リモート(CentOS)からターゲットへリモートログインが行えることが確認でき、ターゲットを操作できることを実証している。

 影響を受けるOSは、Windows XP/Windows Server 2003。現在、修正プログラムは作成中となっており、同レポートでは対策案として、Video ActiveXコントロールを無効にすること、IEを利用せず、影響を受けない他のブラウザを利用することなどを推奨している。なおVideo ActiveXコントロールの無効化については、マイクロソフトが自動で行うページを公開している。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090708.pdf
http://www.microsoft.com/japan/technet/security/bulletin/MS09-032.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

    ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

  4. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP