WindowsMeに「深刻度:緊急」のセキュリティアップデート。不正なコードを実行される恐れ −マイクロソフト
エンタープライズ
その他
拡大写真
マイクロソフトは、WindowsMeに組み込まれている「ヘルプとサポート」に未チェックのバッファがあり、不正なURLを含むHTMLによってバッファオーバーラン攻撃を受けるおそれがあることを明らかにした。
深刻度評価は最上位の「緊急」。HTMLメールやWWWブラウザなどを経路に攻撃が可能なセキュリティホールとなっている。
この問題は、WindowsMeの「ヘルプとサポート」のURLハンドラに未チェックのバッファがあることが原因。「hcp://」で始まるURLを不正に利用された場合、ヘルプとサポート機能が異常終了したり、不正なコードが実行されるおそれがある。
修正プログラムはWindows Updateから適用できる。
深刻度評価は最上位の「緊急」。HTMLメールやWWWブラウザなどを経路に攻撃が可能なセキュリティホールとなっている。
この問題は、WindowsMeの「ヘルプとサポート」のURLハンドラに未チェックのバッファがあることが原因。「hcp://」で始まるURLを不正に利用された場合、ヘルプとサポート機能が異常終了したり、不正なコードが実行されるおそれがある。
修正プログラムはWindows Updateから適用できる。
《RBB TODAY》