IE と msdds.dll に未パッチの脆弱性
Secniaの危険度は5段階で上から2番目の“Highly critical”。
具体的には、「Msdds.dll」のCOMオブジェクトが原因で、IEで悪意のあるWebサイトを閲覧しただけでIEが不意に終了してしまうなどの恐れがあるそうだ。
対象となるのは、IE 5.01 SP4/5.5 SP2/6/6 SP1で、Msdds.dll(Microsoft DDS Library Shape Control)を含んでいるソフトを使っているもの。
Msdds.dllは、Windowsには含まれていないで、Office 2003/XP/2002/2000やVisual Studio .NETの一部シリーズなどに含まれている。
対策としては、レジストリを変更することだが、下のホームページのMS非公式レジストリ修正プログラムを使うことで、簡単に変更することができる。(使う場合は、自己責任でお願い致します。)
http://isc.sans.org/msddskillbit.php
IE と msdds.dll に未パッチの脆弱性
http://slashdot.jp/security/05/08/19/069203.shtml?topic=41
IEに修正パッチ未公表の深刻な脆弱性、任意のコードが実行される恐れも
http://internet.watch.impress.co.jp/cda/news/2005/08/19/8833.html