マイクロソフトのMSNチャットコントロールにバッファオーバーフローの脆弱性。修正プログラムの提供を開始 | RBB TODAY

マイクロソフトのMSNチャットコントロールにバッファオーバーフローの脆弱性。修正プログラムの提供を開始

エンタープライズ その他

 マイクロソフトは、MSNチャットサービスで使用されているActiveXコントロール「MSNチャットコントロール」に、未チェックのバッファが存在し、バッファオーバーフローによって外部から任意のプログラムを実行されるおそれがあることを公表した。

 MSNチャットコントロールは、MSNのチャットサービス(http://chat.msn.co.jp/)でインストールされるため、同ページを利用している(したことのある)ユーザはこの脆弱性の影響を受ける。このほか、以下のソフトウェアを導入している場合も、MSNチャットコントロールが導入されるため影響を受けることになる。

 ・MSN Messenger 4.5および4.6
 ・Microsoft Exchange Instant Messenger 4.5および4.6
 ・Windows Messenger+MSN Chatの組み合わせ

 このセキュリティホールについては、深刻度「高」の扱いとなっており、対象となるプログラムを利用している(あるいは利用したかもしれない)場合は、修正プログラムのインストールを強くお勧めする。
《RBB TODAY》

編集部のおすすめ記事

特集

page top