2012年7月11日 |
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (2698365) |
対象製品: ・Microsoft Data Access Components 2.8 Service Pack 1 ・Windows XP Service Pack 3 ・Microsoft Data Access Components 2.8 Service Pack 2 ・Windows XP Professional x64 ・Windows Server 2003 全般 ・Windows Data Access Components 6.0 ・Windows Vista 全般 ・Windows 7 全般 ・Windows Server 2008 R2 Itanium-based Systems Service Pack 1 ユーザーが管理者権限でログオンしている場合、攻撃者によりこの脆弱性が悪用され、 クライアント ワークステーションが完全に制御される可能性があります。 攻撃者により、プログラムのインストール、データの表示、変更、削除、 または完全なユーザー権限を持つ新たなアカウントを作成される可能性があります。 コンピュータでユーザー権限が低い設定のアカウントを持つユーザーは、 管理者ユーザー権限で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 修正プログラムがMicrosoftよりリリースされました。 この更新はマイクロソフトが定義した4段階の深刻度評価システムのうち、 セキュリティ問題の危険性 (深刻度) は 重要レベル」 として、修正ファイルの適用を呼びかけています WindowsUpdateを利用すれば自動的に適用されます。 ▼マイクロソフトの詳細ページ |