リビング+:ニュース |
2003/02/27 17:08:00 更新 |
WindowsMeに「深刻度:緊急」のセキュリティアップデート
マイクロソフトは、WindowsMeに組み込まれている「ヘルプとサポート」に未チェックのバッファがあり、不正なURLを含むHTMLによってバッファオーバーラン攻撃を受けるおそれがあることを明らかにした。深刻度評価は最上位の「緊急」。
マイクロソフトは、WindowsMeに組み込まれている「ヘルプとサポート」に未チェックのバッファがあり、不正なURLを含むHTMLによってバッファオーバーラン攻撃を受けるおそれがあることを明らかにした。
深刻度評価は最上位の「緊急」。HTMLメールやWWWブラウザなどを経路に攻撃が可能なセキュリティホールとなっている。
この問題は、WindowsMeの「ヘルプとサポート」のURLハンドラに未チェックのバッファがあることが原因。「hcp://」で始まるURLを不正に利用された場合、ヘルプとサポート機能が異常終了したり、不正なコードが実行されるおそれがある。
修正プログラムはWindows Updateから適用できる。
関連リンク
マイクロソフト
[記事提供:RBBTODAY]