Windows Meに”緊急”のセキュリティホール

　マイクロソフトは2月27日、Windows Meの「ヘルプとサポート」にセキュリティ上の脆弱性を確認したと発表した。最大深刻度は「緊急」。ユーザーに対して、同社サイトで公開している修正プログラムを直ちにインストールするよう呼びかけている。

　マイクロソフトでは、「『ヘルプとサポート』で入力する“hcp://”のURL Handlerに未チェックのバッファが含まれるため、セキュリティ上の脆弱性が存在する」と説明している。

　これを悪用する攻撃者がURLを作成し、ユーザーがそれをクリックすると、ローカルコンピュータのセキュリティコンテキストで攻撃者の任意のコードが実行される可能性があるという。

　ウェブの場合、こうしたURLは攻撃者のウェブページに掲載されることになる。電子メールの場合は、URLをメール内に含めてユーザーに送信する。メールの場合はユーザーがURLをクリックしなくても攻撃される場合があるという。

マイクロソフトのセキュリティ情報ページ