| 2009年10月14日 対象:Microsoft Windows |
| MS09-060 : Microsoft Office 用の Microsoft ATL (Active Template Library) の ActiveX コントロールの脆弱性により、リモートでコードが実行される (973965) |
| 対象製品: ・Microsoft Office XP ・Microsoft Office 2003 ・2007 Microsoft Office System ・Microsoft Visio 2002 Viewer ・Microsoft Office Visio 2003 Viewer ・Microsoft Office Visio Viewer 2007 ユーザーが管理者権限でログオンしている場合、攻撃者によりこの脆弱性が悪用され、 クライアント ワークステーションが完全に制御される可能性があります。 攻撃者により、プログラムのインストール、データの表示、変更、削除、 または完全なユーザー権限を持つ新たなアカウントを作成される可能性があります。 コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、 管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 修正プログラムがMicrosoftよりリリースされました。 この更新はマイクロソフトが定義した4段階の深刻度評価システムのうち、 セキュリティ問題の危険性 (深刻度) は 緊急レベル」 として、修正ファイルの適用を呼びかけています WindowsUpdateを利用すれば自動的に適用されます。 ▼マイクロソフトの詳細ページ ▼マイクロソフトの詳細ページ(イラストを交えて解説) |