ä¸è¦å²ç¬æåçæ§
ニュース手段IEのユーザーが悪意のあるWebページを単に見るだけでダウンロードバイアウト攻撃を受ける可能性がある、欠陥のあるActiveXコントロール(先週公開された最初のもの)を含む2つの重要なパッチされていない穴が存在する。マイクロソフトの勧告では、Internet Explorer 8が新しい脅威を緩和するかどうかは明らかにしていないが、欠陥のあるActiveXをインストールするためにこれらのソフトウェアコンポーネントをリストアップしている:
Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3 < Office XP WebコンポーネントService Pack 3
- Microsoft Office 2003 WebコンポーネントService Pack 3
- 2007 Microsoft Office system Service Pack 1用Microsoft Office 2003 Webコンポーネント
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3マイクロソフトのインターネットセキュリティとアクセラレーションサーバー2006 Service Pack 1
- Microsoft Internet Security and Acceleration Server 2006サポートの更新プログラム
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
- Microsoft Office Small Business Accounting 2006
- Office 2000 Service Pack 3およびOffice 2007は、単独ではリスクがありませんが、アドバイザリーによれば
- [詳しい情報:Windows PCからマルウェアを削除する方法]
- Microsoftは明日の月例パッチバッチを公開する予定ですが、この欠陥に対する修正が含まれている可能性は非常に低いです。あなたのPCにインストールされている影響を受けるソフトウェアを持っている(または持っている可能性がある)場合は、マイクロソフトのfix-itページに行き、 "回避策を有効にする"ボタンをクリックしてください。先にダウンロードした.msiファイルを実行して、欠陥のあるアドオンを無効にし、マイクロソフトからの実際の修正を待つ間に。
- 先週の同様の危険なActiveXゼロデイこのFix-itページにリンクがあります。