Spur 困った相談箱
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
[
最新記事及び返信フォームをトピックトップへ
]
[トピック内全1記事(1-1 表示)] 全ページ数 / [
0
]
■239
/inTopicNo.1)
Windows Meは、外部からPCのファイルを読み出されたり、プログラムを実行される危険 (812709) (MS03-006)2003/02/28
□投稿者/ Spur
付き人(87回)-(2003/03/03(Mon) 08:54:29)
悪意のユーザーおよびプログラムは、URL リンクの最初に "
http://"
ではなく、"hcp://" を入力することによって、「ヘルプとサポート」 への URL リンクを実行することができます。
"hcp://" の URL Handler に未チェックのバッファが含まれるため、Windows Me バージョンの 「ヘルプとサポート」 にセキュリティ上の脆弱性が存在します。
攻撃者がこの脆弱性を悪用し、URL を作成し、ユーザーがそれをクリックすると、ローカル コンピュータのセキュリティ コンテキストで攻撃者の任意のコードが実行される可能性があります。攻撃者はそのような URL を Web サイト上の Web ページにホストするか、または電子メールで直接ユーザーに送信する可能性があります。
★情報源
http://www.microsoft.com/japan/technet/security/bulletin/MS03-006.asp
★修正プログラム
812709 : セキュリティ問題の修正プログラム (Windows Me)
http://windowsupdate.microsoft.com/
→親記事 /
引用返信
/ チェック-
チェック記事を
編集
削除
削除キー/
このトピック内容の全ページ数 / [
0
]
このトピックに書きこむ
この掲示板はタグを利用できません。
他人を中傷する記事は管理者の判断で予告無く削除されます。
半角カナは使用しない
でください。文字化けの原因になります。
名前、タイトル、コメントは必須記入項目
です。記入漏れはエラーになります。
URLは自動的にリンクされます。
削除キー
を覚えておくと、
自分の記事の編集・削除
ができます。
質問者
は、「title」は概略が分かるように
全角40文字以内
で表現してください。
質問者
は、状況をできるだけ
詳しく
書いてください。
回答者
は、専門用語などを避け、できるだけ
平易な表現
で書いてください。
Name
/
Title
/
↑「困っています」や「教えてください」ではなく、具体的な概要を書いてください。
URL
/
Comment/ 通常モード->
図表モード->
(適当に改行を入れて下さい)
> 悪意のユーザーおよびプログラムは、URL リンクの最初に "http://" ではなく、"hcp://" を入力することによって、「ヘルプとサポート」 への URL リンクを実行することができます。 > > "hcp://" の URL Handler に未チェックのバッファが含まれるため、Windows Me バージョンの 「ヘルプとサポート」 にセキュリティ上の脆弱性が存在します。 > 攻撃者がこの脆弱性を悪用し、URL を作成し、ユーザーがそれをクリックすると、ローカル コンピュータのセキュリティ コンテキストで攻撃者の任意のコードが実行される可能性があります。攻撃者はそのような URL を Web サイト上の Web ページにホストするか、または電子メールで直接ユーザーに送信する可能性があります。 > > ★情報源 > http://www.microsoft.com/japan/technet/security/bulletin/MS03-006.asp > > ★修正プログラム > 812709 : セキュリティ問題の修正プログラム (Windows Me) > http://windowsupdate.microsoft.com/ >
解決!
BOX
解決したらチェックしてください!
削除キー
/
(半角8文字以内)
Pass/
HOME
HELP
新規作成
新着記事
トピック表示
発言ランク
検索
過去ログ
-
Child Tree
-