※2010年７月１４日情報を更新しました．

■概要
マイクロソフト社の Windows XPとWindows Server 2003 にリモートからコード(命令)が実行される脆弱性(2219475)が存在します．攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだウェブサイトを作成し，ユーザが Windows XP または Windows Server 2003 でそのサイトを閲覧した場合，攻撃者がユーザのパソコンを制御できるようになる恐れがあります．

この脆弱性を悪用した攻撃コードが埋め込まれたウェブサイトが複数確認されています．攻撃コードを埋め込まれたウェブサイトの多くは，いわゆる「ガンブラー攻撃」によって第三者に改竄されたウェブサイトであり，特別に怪しいサイトということではないため，誰でもそのウェブサイトを閲覧してしまう可能性があります．
至急，以下の対策を実施してください．
　
■対象
Windows XP SP2 および SP3
Windows XP Professional x64 Edition SP2
Windows Server 2003 SP2
Windows Server 2003 x64 Edition SP2
Windows Server 2003 with SP2 for Itanium-based Systems

■対策方法
1. 脆弱性の解消 - 修正プログラムの適用 -

マイクロソフト社から提供されている修正プログラムを適用して下さい．
本脆弱性に対する回避策を実施している場合は，回避策を解除してください．
修正プログラムの適用方法には，Microsoft Update による一括修正の方法と，個別の修正プログラムをダウンロードしてインストールする方法があります．

• Microsoft Update による一括修正方法

  Microsoft Update の機能を利用することによって，複数のセキュリティ修正プログラムを一括してインストールすることができます．
  http://windowsupdate.microsoft.com/

  Microsoft Update の利用方法については以下のサイトを参照してください．
  http://www.microsoft.com/japan/athome/security/update/j_musteps.mspx

  なお，Service Pack の適用を制御している場合，一括修正で最新のService Pack が適用される可能性がありますので，ご注意ください．

• 個別の修正プログラムをダウンロードしてインストールする方法

  下記のマイクロソフト社のページより，修正プログラムをダウンロードしてインストールします．
  http://www.microsoft.com/japan/technet/security/bulletin/ms10-042.mspx

2. 回避策
マイクロソフト社から，本脆弱性を悪用した攻撃コードが実行されないようにする回避策が提供されています．次のページ内に記載されている「Fix it で解決する」の「この解決策を有効にする」ボタンをクリックし，画面の指示に従い，Fix it 50459 をインストールしてください．

ヘルプ センターの脆弱性により，リモートでコードが実行される

回避策を解除する場合は，同ページ内の，Fix it 50460 をインストールしてください．
http://support.microsoft.com/kb/2219475

■参考情報
マイクロソフト
http://www.microsoft.com/japan/technet/security/advisory/2219475.mspx
JPCERT/CC
http://www.jpcert.or.jp/at/2010/at100016.txt
JVN
https://jvn.jp/cert/JVNVU578319/
JVN iPedia
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-001614.html
US-CERT
http://www.kb.cert.org/vuls/id/578319/
Securityfocus
http://www.securityfocus.com/bid/40725/
Secunia
http://secunia.com/advisories/40076/
IBM
https://www-950.ibm.com/blogs/tokyo-soc/entry/mshelp0day_20100625?lang=ja
CVE
CVE-2010-1885