最終更新時刻：2009年11月28日(土) 10時00分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

MS、月例パッチ前にVML脆弱性を修正か--攻撃の急増で

文：Joris Evers（CNET News.com）
翻訳校正：編集部

2006/09/26 17:36

　Microsoftは、月例パッチリリースの前に「Internet Explorer」のセキュリティアップデートを行うかもしれない。

　このアップデートは、ウェブブラウザが特定のグラフィックファイルを処理する部分にある深刻な脆弱性を修正するもの。この脆弱性が最初に明らかになったのは先週のことで、セキュリティ専門家が米国時間9月25日に警告したところによると、これを利用したIEユーザーへの攻撃は急増しているという。

　Microsoftの関係者は22日、「アップデートに向け、ノンストップで作業を進めている」と同社ブログで記している。同関係者によると、パッチは現在テスト段階に入っており、次に予定されているMicrosoftの月例パッチリリース日（10月10日）の前に完成した場合は、これを待たずにリリースされるだろうという。

　セキュリティ企業のWebsenseは9月25日、この脆弱性を突いた攻撃は広がっており、現在では、ユーザーを悪意あるウェブサイトに誘導するための電子メールも登場している、と報告した。「われわれは、コードを悪用するスクリプトをホスティングしているウェブサイトに誘導する大量のメールも確認している」とWebsenseは述べている。

　ある例では、グリーティングカードを利用してこの脆弱性を悪用しようとする攻撃者もいるという。この場合、一見するとグリーティングカードのようにみえる電子メールが使われている。だが、カードを見るためにリンクをクリックすると、悪意あるウェブサイトに誘導され、キーロギングソフトウェアのインストールが気付かれないように試みられる。

　このIEの脆弱性は、“vgx.dll”といわれるWindowsコンポーネントに存在する。このコンポーネントは、OSにあるVector Markup Language（VML）ドキュメントをサポートするもの。VMLはウェブ上で高品質ベクターグラフィックを実現する際に利用される。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

Microsoft

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

企画特集

グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
新型インフルエンザからビジネスを守る

危機管理担当者のためのパンデミック対策特集
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

松尾　康博さん

箱もの行政論に引っ張られ過ぎ。先に計算したいこととそれに必要な現実的なパ...

CNET Japan セレクション

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

2008年あたりから、その存在を知らしめてきた3Dテレビが、2010年、一気に開花しそうだ。ソニー、パナソニックの2社が正式参入を表明したほか、展示会では各社の試作機が続々と登場している。3Dはテレビの新たな新機能となるか？　その現状と展望をレポートする。
着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

今回は機能のない、思いっきりシンプルなケータイを紹介しよう。機能は必要最小限、しかし思いっきり小型化して手のひらの中にすっぽりと納まるサイズにした「ちびケータイ」である。
相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

相田みつを美術館で先日10/20より開始した位置連動作品ガイド「DaMoNo（だ・も・の)」は、1か月の運用を...
「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

マイクロソフトのWindows担当プレジデントのS・シノフスキー氏はProfessional Developers Conferenceにおいて、Windows開発における自らの信条を一言で表現すれば「責任」ということに尽きる、と語った。

製品ランキング

携帯電話

ＮＴＴドコモ

SH-01B
ＮＴＴドコモ

SH-02A
ソフトバンクモバイル

iPhone 3GS(32GB)
au

URBANO
au

簡単ケータイ W62PT
ＮＴＴドコモ

F-01B
au

EXILIMケータイ CA004
ＮＴＴドコモ

P-03A
ＮＴＴドコモ

らくらくホンベーシックII(F-07A)
au

K002

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

今の不景気「あなたのせい」　亀井氏と竹中氏が..

2009/11/28 11:50
ウッズ選手が交通事故、顔にけが　妻が窓ガラス..

2009/11/28 10:19
「医療費、国際的には低水準」厚労省、財務省に..

2009/11/28 11:40
橋下知事、私学助成金は「経営状況明かさぬなら..

2009/11/28 10:10
海自イージス艦に中国国防相　「機密」へ異例の..

2009/11/28 11:26
現代、日本での乗用車販売中止へ　顧客サービス..

2009/11/28 10:27

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

MS、月例パッチ前にVML脆弱性を修正か--攻撃の急増で

関連記事 [ powered by deqwas ]

「第五次箕面市総合計画」の策定に向け意見を募集します

東芝、新液晶テレビ--HDD300G内蔵「H3000」、新映像処理システム搭載「C3000」

オプトら、携帯電話でのインターネットおよび検索サイト利用実体を調査

SVGとVML

マイクロソフト、大量の月例パッチリリースを予定

関連企業

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

グリー、3人のエンジニアが語る仕事への想い

テレビ選びの新機軸・ネット機能と録画機能

新型インフルエンザからビジネスを守る

高まるiSCSIストレージへの注目度

―エン・ジャパン厳選求人☆毎週更新―

iPhone、無線LANにも対応のプリンター

ThinkPadの最新情報が満載

企業ITシステムの企画、構築、運用のイロハ

電力に"ふた"をする独自の省エネ機能とは!?

iPhone 3G S

iPhone 3G

CNET Japan セレクション

マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

2010年は「3Dテレビ」元年--キワモノから市場形成へ離陸

着メロも作れる、手のひらサイズの「ちびケータイ」--中国トンデモケータイ図鑑

相田みつを美術館、位置連動作品ガイド「DaMoNo」で"そっと後押し"

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

Windows開発における信条は「責任」--マイクロソフトのS・シノフスキー氏

中国ネット販売 洋服は今後３年は成長

PS3のCellが、なぜ日本のスパコンにならないか理由を調べてみた

遅ればせながらG１

「このお電話を転送します」

願いしていた機能がついたのか 1Password 3

ビジネス書大賞 biz-tai 2010 ツイッターで一般投票を受付中

2012

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

スパコンの話を五輪招致みたいにしちゃいけないと思う

ＮＴＴドコモ

ＮＴＴドコモ

ソフトバンクモバイル

au

au

ＮＴＴドコモ

au

ＮＴＴドコモ

ＮＴＴドコモ

au

中国ネット販売　洋服は今後３年は成長

ビジネス書大賞 biz-tai 2010　ツイッターで一般投票を受付中