リビング＋：ニュース

2003/02/27 17:08:00 更新

WindowsMeに「深刻度：緊急」のセキュリティアップデート

マイクロソフトは、WindowsMeに組み込まれている「ヘルプとサポート」に未チェックのバッファがあり、不正なURLを含むHTMLによってバッファオーバーラン攻撃を受けるおそれがあることを明らかにした。深刻度評価は最上位の「緊急」。

　マイクロソフトは、WindowsMeに組み込まれている「ヘルプとサポート」に未チェックのバッファがあり、不正なURLを含むHTMLによってバッファオーバーラン攻撃を受けるおそれがあることを明らかにした。

　深刻度評価は最上位の「緊急」。HTMLメールやWWWブラウザなどを経路に攻撃が可能なセキュリティホールとなっている。

　この問題は、WindowsMeの「ヘルプとサポート」のURLハンドラに未チェックのバッファがあることが原因。「hcp://」で始まるURLを不正に利用された場合、ヘルプとサポート機能が異常終了したり、不正なコードが実行されるおそれがある。

　修正プログラムはWindows Updateから適用できる。

関連リンク
マイクロソフト

[記事提供：RBBTODAY]

---