Spur 困った相談箱

HOME HELP 新規作成 新着記事 トピック表示 発言ランク 検索 過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

[トピック内全1記事(1-1 表示)] 全ページ数 / [0]

■239 /inTopicNo.1)  Windows Meは、外部からPCのファイルを読み出されたり、プログラムを実行される危険 (812709) (MS03-006)2003/02/28
    □投稿者/ Spur 付き人(87回)-(2003/03/03(Mon) 08:54:29)

      悪意のユーザーおよびプログラムは、URL リンクの最初に "http://" ではなく、"hcp://" を入力することによって、「ヘルプとサポート」 への URL リンクを実行することができます。

      "hcp://" の URL Handler に未チェックのバッファが含まれるため、Windows Me バージョンの 「ヘルプとサポート」 にセキュリティ上の脆弱性が存在します。
      攻撃者がこの脆弱性を悪用し、URL を作成し、ユーザーがそれをクリックすると、ローカル コンピュータのセキュリティ コンテキストで攻撃者の任意のコードが実行される可能性があります。攻撃者はそのような URL を Web サイト上の Web ページにホストするか、または電子メールで直接ユーザーに送信する可能性があります。

      ★情報源
      http://www.microsoft.com/japan/technet/security/bulletin/MS03-006.asp

      ★修正プログラム
      812709 : セキュリティ問題の修正プログラム (Windows Me)
      http://windowsupdate.microsoft.com/


    →親記事 / 引用返信 / チェック-




このトピック内容の全ページ数 / [0]

このトピックに書きこむ
Pass/

HOME HELP 新規作成 新着記事 トピック表示 発言ランク 検索 過去ログ

- Child Tree -