http://blogs.technet.com/jpsecurity/archive/2008/12/12/3167449.aspx小野寺です。 昨日、Internet Explorerに関する セキュリティ アドバイザリ 961051 を公開しました。 Webサイトを見る事で、脆弱性が悪用される可能性があり、現在サポートされている Internet Explorerが影響を受けます。 しかしながら、Windows Vista のInternet Explorer 7 や Internet Explorer 8 (Beta) は、保護モードにより脆弱性が悪用された場合でも、システムへ侵入される可能性を抑える事ができます。 また、Windowsen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/jpsecurity/archive/2008/12/12/3167449.aspx#3169447Tue, 16 Dec 2008 04:50:12 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3169447GAN<p>回避策の内、簡単に出来るものは、IEのセキュリティ設定でインターネットゾーンを高にするぐらい。12日に書 いたように、「DEPを有効にする」なんてほとんどのPCは対象外でしょう。</p> <p>「OLEDB32.DLL を無効にする」は後から追加されたものだと思いますが、これに関する時詳細情報はまだ英語のみのようです。早く日本語にしてほしいと思います。</p>http://blogs.technet.com/jpsecurity/archive/2008/12/12/3167449.aspx#3169452Tue, 16 Dec 2008 05:04:52 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3169452JSECTEAM<p>&gt; GAN さん、</p> <p>「OLEDB32.DLL を無効にする」 の回避策は、12/13日付(英語版と同日)で日本語情報も公開しています。</p> <p>セキュリティ アドバイザリに記載の以下の回避策を確認してみてください。</p> <p> &nbsp;- 整合性レベルを使用して Internet Explorerから OLEDB32.DLL を使用する事を制限する </p> <p> &nbsp;- OLEDB32.dllのRow Position機能を無効にする </p> <p> &nbsp;- OLEDB32.DLL の登録を解除する </p> <p> &nbsp;- ACL を使用して OLEDB32.DLL を無効にする </p> http://blogs.technet.com/jpsecurity/archive/2008/12/12/3167449.aspx#3169459Tue, 16 Dec 2008 05:26:10 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3169459GAN<p>&gt; セキュリティ アドバイザリに記載の以下の回避策を確認してみてください。</p> <p>あっ、すいませんでした。</p> <p>「推奨するアクション」が詳細情報の最後かと勘違いしていました。</p> <p>有難う御座います。じっくり検討します。</p>http://blogs.technet.com/jpsecurity/archive/2008/12/12/3167449.aspx#3169968Wed, 17 Dec 2008 04:43:53 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3169968日本のセキュリティチーム (Japan Security Team)<p>小野寺です。 先日から、 セキュリティ アドバイザリ 961051 や、 ブログ でもお伝えしているとおり、Internet Explorerの脆弱性の悪用が確認されています。 これに対応するために、12/18に本脆弱性に対応するセキュリティ更新プログラムを公開します。12月の月例の公開では、今年最後と言いましたが、本セキュリティ情報の公開は定例外で行います。</p>