ニュース	2002年6月19日　10:14 PM 更新

MSNチャットコントロールの最新修正ファイルなど提供

　マイクロソフトは、すでに公表しているセキュリティ情報のうち、「MSNチャットコントロールの未チェックのバッファによりコードが実行される（MS02-022）」と、「Gopherプロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される（MS02-027）」を更新した。

　MSNチャットコントロールの脆弱性については、最新の修正ファイルの提供がおこなわれている。すでに修正ファイルが提供されているが、これについては脆弱性のあるバージョンのMSNチャットコントロールによって上書きされる場合があったため、古いコントロールが再インストールされないようにした修正ファイルをリリースしたもの。以前に修正ファイルを導入しているユーザも、あらためて最新の修正を導入してほしい。

　また、Gopherプロトコルハンドラの脆弱性については、対策としてマイクロソフトが示していたもののうち、TCPポート70番（Gopherが使用）をファイアウォールなどでブロックすることで回避できる、としていた箇所が撤回された。

関連リンク
マイクロソフト

[記事提供：RBBTODAY ]

---