 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| Windows 2000にリモートでコードが実行される脆弱性~XPには影響なし | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトは11日、月例のセキュリティ修正プログラム(パッチ)「MS05-024」をWindows Updateなどで新たに公開した。Windows 2000 SP3/SP4に影響があり、最大深刻度は4段階中、上から2番目の“重要”。Windows XPには影響を与えないという。 MS05-024は、Windows 2000のエクスプローラにおいて「Webの表示」を選択した場合に、任意のスクリプトが外部から実行されてしまう可能性があるというもの。特定のドキュメントフィールドのHTML文字を検証するプロセスに問題があるために発生するという。 「Webの表示」とは、エクスプローラでファイルを選択するとウィンドウ左側にあるプレビューペインに、ファイルの内容や属性、作成者などを表示する機能。エクスプローラの設定で「従来のWindowsフォルダを使う」に変更することで脆弱性を回避できるという。Windows Me/98SE/98にも同様のコンポーネントが含まれているが、深刻度が低いためパッチは用意されていない。 なお、Windows 2000のエクスプローラに関連する脆弱性については、4月にデンマークのSecuniaなどセキュリティベンダー各社が警告していた。
■ URL MS05-024 http://www.microsoft.com/japan/technet/security/bulletin/ms05-024.mspx (鷹木 創) 2005/05/11 12:17 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved. |