Windows XPとWindows Server 2003の脆弱性にIPAが注意喚起

　独立行政法人情報処理推進機構（IPA）は7月5日、「Windows XP」と「Windows Server 2003」にリモートからコードが実行される未修正の脆弱性について、注意喚起を発表した。

　攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだウェブサイトを作成し、ユーザーがWindows XPやWindows Server 2003で、そのサイトを閲覧した場合、攻撃者がユーザーのPCを制御できるようになる恐れがある。この脆弱性を悪用した攻撃コードが埋め込まれたウェブサイトが複数確認されており、これらの多くはいわゆる「ガンブラー攻撃」によって第三者に改竄されたウェブサイトであり、特別に怪しいサイトということではないため、誰でもそのウェブサイトを閲覧してしまう可能性がある。

　マイクロソフトからこの脆弱性に対する修正プログラムが公開されていないため、IPAではマイクロソフトが回避策としているウェブページを紹介している。このページの「Fix itで解決する」の「この解決策を有効にする」ボタンをクリックし、画面の指示に従い「Fix it 50459」をインストールするよう勧めている。