Microsoft Video ActiveXコントロールの脆弱性に関する検証レポートを公開(NTTデータ・セキュリティ) | ScanNetSecurity
2026.04.04(土)

Microsoft Video ActiveXコントロールの脆弱性に関する検証レポートを公開(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は7月8日、Microsoft Video ActiveXコントロールに存在する脆弱性について実際に検証した「Microsoft Video
ActiveXコントロールの脆弱性に関する検証レポート」を公開した。

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 NTTデータ・セキュリティ株式会社は7月8日、Microsoft Video ActiveXコントロールに存在する脆弱性について実際に検証した「Microsoft Video
ActiveXコントロールの脆弱性に関する検証レポート」を公開した。

 この問題は、最近、マイクロソフト セキュリティ アドバイザリの972890として公開されたもので、細工されたWebページの閲覧、HTMLメールの表示または添付ファイルを開いた場合に、そのローカルユーザーと同じ権限が奪取される恐れがあるというもの。原因は、ビデオの録画・再生のときに利用されるコンポーネントであるMicrosoft Video ActiveXコントロールの脆弱性で、IEを使用している場合、任意のコードをリモートから実行されてしまうことが確認されている。

 今回の検証では、Internet Explorer 7がインストールされたWindows XP SP3をターゲット環境として用意。細工を施したWebページへアクセスさせることで任意のコードを実行させている。これにより、リモート(CentOS)からターゲットへリモートログインが行えることが確認でき、ターゲットを操作できることを実証している。

 影響を受けるOSは、Windows XP/Windows Server 2003。現在、修正プログラムは作成中となっており、同レポートでは対策案として、Video ActiveXコントロールを無効にすること、IEを利用せず、影響を受けない他のブラウザを利用することなどを推奨している。なおVideo ActiveXコントロールの無効化については、マイクロソフトが自動で行うページを公開している。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090708.pdf
http://www.microsoft.com/japan/technet/security/bulletin/MS09-032.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  5. バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

    バッファロー製 Wi-Fi ルータ WXR9300BE6P シリーズにパストラバーサルの脆弱性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP