情報源
US-CERT Vulnerability Note VU#983731
eBay Enhanced Picture Uploader ActiveX control vulnerable to arbitrary command execution
http://www.kb.cert.org/vuls/id/983731
概要
eBay Enhanced Picture Uploader ActiveX コントロールには、脆弱性
があります。結果として、遠隔の第三者が細工した HTML 文書をユーザ
に閲覧させることで、そのユーザの権限で任意のコマンドを実行する可
能性があります。
対象となるバージョンは以下の通りです。
- eBay Enhanced Picture Uploader ActiveX コントロール 1.0.27
より前のバージョン
この問題は、eBay が提供する修正済みのバージョンに eBay Enhanced
Picture Uploader ActiveX コントロールを更新することで解決します。
詳細については、eBay が提供する情報を参照してください。
関連文書 (英語)
eBay Special Alert
eBay Enhanced Picture Services ActiveX Control Update
http://pages.ebay.com/securitycenter/activex/index.html
Microsoft TechNet
Microsoft Security Advisory (969898) Update Rollup for ActiveX Kill Bits
http://www.microsoft.com/technet/security/advisory/969898.mspx
