公開日:2010/12/24 最終更新日:2011/04/13

JVNVU#725596
Microsoft WMI Administrative Tools の ActiveX コントロールに脆弱性

概要

Microsoft WMI Administrative Tools の WBEMSingleView.ocx ActiveX コントロールには、任意のコードが実行される脆弱性が存在します。

影響を受けるシステム

  • Microsoft WMI Administrative Tools

詳細情報

Microsoft WMI Administrative Tools の WBEMSingleView.ocx ActiveX コントロールには、AddContextRef() および ReleaseContext() 関数のオブジェクトポインタ処理に起因し、任意のコードが実行される脆弱性が存在します。

想定される影響

細工された HTML ドキュメントを閲覧した場合に、ユーザの権限で任意のコードが実行される可能性があります。

対策方法

アップデートする
2011年4月13日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-027) をもとにアップデートしてください。
なお、マイクロソフトによると、以下の回避策を適用していた場合、MS11-027 のセキュリティ更新プログラムをインストールする前に、適用した回避策を無効にする必要があるとのことです。

ワークアラウンドを実施する
対策版を適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。

  • ActiveX コントロールを無効にする

ベンダ情報

ベンダ リンク
Microsoft マイクロソフト セキュリティ情報 MS11-027 - 緊急

参考情報

  1. US-CERT Vulnerability Note VU#725596
    Microsoft WMI Administrative Tools WBEMSingleView.ocx ActiveX control vulnerability
  2. US-CERT Security Publications
    Securing Your Web Browser

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2011-0008
2011年4月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2010-3973
JVN iPedia

更新履歴

2011/04/13
対策方法を更新し、ベンダ情報および関連文書にリンクを追加しました。