 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| Windowsのヘルプシステムに最大深刻度“緊急”の脆弱性「MS05-001」 | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは12日、月例のセキュリティ修正プログラム(パッチ)として、Windowsの標準ヘルプシステムである「HTMLヘルプ」で任意のコードが実行される脆弱性を修正する「MS05-001」を最大深刻度“緊急”で公開した。このほか“緊急”1件、“重要”1件の修正パッチがWindows Updateなどで公開されている。 修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、Windows XP SP1/SP2、Windows 2000 SP3/SP4。Windows NT 4.0 SP6a/TSE SP6についてはOS自体は脆弱性の影響を受けないが、NT 4.0上で動作するInternet Explorer 6 SP1向けに修正パッチが提供されている。 MS05-001は、HTMLヘルプのActiveXコントロールにおけるクロスドメインの脆弱性を修正するパッチ。クロスドメインのリクエストを処理する方法が原因で、外部から任意のコードが実行されてしまったり、情報を漏えいされる可能性があるという。 具体的には、脆弱性を利用する悪質なWebページを用意することで、攻撃者はアクセスしてきたユーザーのPC内のローカルファイルへのアクセスが可能となるという。さらに、ローカルにログオンしたユーザーとして不正なスクリプトを実行することで、PCを完全に制御可能とするおそれもあるとしている。
■ URL 脆弱性情報(MS05-001) http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp Windows Update http://windowsupdate.microsoft.com/ (鷹木 創) 2005/01/12 11:52 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved. |