情報源
US-CERT Vulnerability Note VU#340420
IBM Access Support ActiveX control stack buffer overflow
http://www.kb.cert.org/vuls/id/340420
概要
IBM Access Support ActiveX コントロールには、バッファオーバーフ
ローの脆弱性があります。結果として、遠隔の第三者が細工した HTML
文書を閲覧させることで、ユーザの権限で任意のコードを実行する可能
性があります。
2009年3月31日現在、この問題に対する修正プログラムは確認されてい
ません。
Internet Explorer での回避策として、Kill Bit を設定する、インター
ネットゾーンで ActiveX コントロールを無効にするなどの方法があり
ます。詳細については、下記関連文書を参照してください。
関連文書 (日本語)
Lenovo
IBM Access Support のご紹介
http://www-06.ibm.com/jp/domino04/pc/support/Sylphd06.nsf/jtechinfo/SYJ0-01CD809
Lenovo
Access Support - アップグレード情報
http://www-06.ibm.com/jp/domino04/pc/support/Sylphd06.nsf/jtechinfo/MIGR-51860
マイクロソフト サポートオンライン
Internet Explorer で ActiveX コントロールの動作を停止する方法
http://support.microsoft.com/kb/240797/ja
