Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■165
/inTopicNo.1)
Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (2002/10/3)MS02-055
□投稿者/ Spur
付き人(52回)-(2002/10/12(Sat) 22:52:19)
Windows の HTML ヘルプ機能には、ActiveX コントロールが含まれ、これにより多くの機能が提供されます。ActiveX コントロールにより利用できる機能の 1 つに未チェックのバッファが含まれ、それが攻撃者のサイトにホストされている Web ページ、または HTML 形式のメールとしてユーザーに送信されることによって、悪用される可能性があります。攻撃者はこの脆弱性を悪用し、ユーザーのセキュリティ コンテキストでコードを実行し、その結果システム上でユーザーと同じ権限を取得する恐れがあります。
●情報源 →
http://www.microsoft.com/japan/technet/security/bulletin/MS02-055.asp
●修正プログラム :
この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。
Windows のすべてのシステム用の修正プログラムは、Windows Update から入手可能です。または、次の修正プログラムを手動で適用することができます。
★Windows 98 および Windows 98 SE:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp
ダウンロード先のリストから Japanese Language Version を選択してください。
★Windows Me:
http://download.microsoft.com/download/winme/Patch/24354/WinMe/JA/323255JPNM.EXE
★Windows NT 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q323255/default.asp
PC/AT 互換機および NEC PC-9800 シリーズに適用することができます。
★Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/ntserver/nts/downloads/critical/q323255/default.asp
★Windows 2000:
http://www.microsoft.com/downloads/release.asp?ReleaseID=40248
ダウンロード先のリストから Japanese を選択してください。
★Windows XP Home Edition および Professional Edition:
http://www.microsoft.com/downloads/release.asp?ReleaseID=40282
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> Windows の HTML ヘルプ機能には、ActiveX コントロールが含まれ、これにより多くの機能が提供されます。ActiveX コントロールにより利用できる機能の 1 つに未チェックのバッファが含まれ、それが攻撃者のサイトにホストされている Web ページ、または HTML 形式のメールとしてユーザーに送信されることによって、悪用される可能性があります。攻撃者はこの脆弱性を悪用し、ユーザーのセキュリティ コンテキストでコードを実行し、その結果システム上でユーザーと同じ権限を取得する恐れがあります。 > > ●情報源 → http://www.microsoft.com/japan/technet/security/bulletin/MS02-055.asp > ●修正プログラム : > この問題に対する日本語版修正プログラムは、次のサイトからダウンロードできます。 > Windows のすべてのシステム用の修正プログラムは、Windows Update から入手可能です。または、次の修正プログラムを手動で適用することができます。 > > ★Windows 98 および Windows 98 SE: > http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323255/default.asp > ダウンロード先のリストから Japanese Language Version を選択してください。 > > ★Windows Me: > http://download.microsoft.com/download/winme/Patch/24354/WinMe/JA/323255JPNM.EXE > > ★Windows NT 4.0: > http://www.microsoft.com/ntserver/nts/downloads/critical/q323255/default.asp > PC/AT 互換機および NEC PC-9800 シリーズに適用することができます。 > > ★Windows NT 4.0, Terminal Server Edition: > http://www.microsoft.com/ntserver/nts/downloads/critical/q323255/default.asp > > ★Windows 2000: > http://www.microsoft.com/downloads/release.asp?ReleaseID=40248 > ダウンロード先のリストから Japanese を選択してください。 > > ★Windows XP Home Edition および Professional Edition: > http://www.microsoft.com/downloads/release.asp?ReleaseID=40282 > >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-