お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

Windows Meに”緊急”のセキュリティホール

2003/02/28 10:29
  • このエントリーをはてなブックマークに追加

 マイクロソフトは2月27日、Windows Meの「ヘルプとサポート」にセキュリティ上の脆弱性を確認したと発表した。最大深刻度は「緊急」。ユーザーに対して、同社サイトで公開している修正プログラムを直ちにインストールするよう呼びかけている。

 マイクロソフトでは、「『ヘルプとサポート』で入力する“hcp://”のURL Handlerに未チェックのバッファが含まれるため、セキュリティ上の脆弱性が存在する」と説明している。

 これを悪用する攻撃者がURLを作成し、ユーザーがそれをクリックすると、ローカルコンピュータのセキュリティコンテキストで攻撃者の任意のコードが実行される可能性があるという。

 ウェブの場合、こうしたURLは攻撃者のウェブページに掲載されることになる。電子メールの場合は、URLをメール内に含めてユーザーに送信する。メールの場合はユーザーがURLをクリックしなくても攻撃される場合があるという。

マイクロソフトのセキュリティ情報ページ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社