 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
|
|
|
| マイクロソフト、Windowsの修正プログラム。危険度は「中」と「高」 |
|
|
|
|
マイクロソフトは、Windowsに含まれる未チェックのバッファに関する修正プログラムを公開した。マイクロソフトによれば悪意のあるユーザーに外部からプログラムを実行される危険性があるという。修正プログラムは同社のWebサイトから無償でダウンロードできる。 修正プログラムは2種類用意されているが、どちらも未チェックのバッファにより、不正なプログラムが実行される可能性があるというもの。1つ目はZIP形式で圧縮されたファイルを展開する際に生じる問題で、バッファのオーバーラン攻撃や任意のプログラムを実行される恐れがあるという。対象となるのはWindows XP/Me、Microsoft Plus! 98をインストールしているWindows 98/98SE。 2つ目はWindows ヘルプ機能に含まれるAcitve X コントロールの修正プログラム。バッファのオーバーラン攻撃、Internet Explorerのゾーン判定を回避してプログラムが実行される可能性がある。対象OSはWindows XP/Me/2000/NT 4.0/98/98SE。マイクロソフトではファイル展開機能における問題の危険性を「中」、ヘルプ機能における問題の危険性を「高」に設定している。 □「MS02-054: ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)」
(甲斐祐樹) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
| Copyright (c) 2002 Impress Corporation All rights reserved. |
|