InstallShieldのActiveXにリモートから任意のコードを実行できる脆弱性が存在するそうです。

米Acresso Softwareのインストーラ開発ソフトウェア「InstallShield」などにバッファオーバーフローの脆弱性が見つかった。US-CERTやJPCERT コーディネーションセンター（JPCERT C/C）などが情報を公開した。

　JPCERT C/Cによると、脆弱性はWindows向けソフトウェアインストーラーや「isusweb.dll」で提供されるActiveXコントロール「Update Service Agent」に存在する。ユーザーが細工されたWebサイトやHTMLドキュメントを閲覧すると、リモートから任意のコードを実行される可能性がある。

　対象製品は、「FLEXnet Connect 6.x」「InstallShield 2008 Premier」「Update Service 3.x〜5.x」。Acressoは4月に米Macrovisionから独立、創業し、InstallShieldや製造業・物流業向けの実行管理ソリューションのFLEXnet Connectを提供している。

InstallShield製品などにバッファオーバーフローの脆弱性 - ITmedia エンタープライズ