マイクロソフト、セキュリティ情報を更新。MSNチャットコントロールの最新修正ファイルなど | RBB TODAY

マイクロソフト、セキュリティ情報を更新。MSNチャットコントロールの最新修正ファイルなど

エンタープライズ その他

 マイクロソフトは、すでに公表しているセキュリティ情報のうち、「MSNチャットコントロールの未チェックのバッファによりコードが実行される(MS02-022)」と、「Gopherプロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)」を更新した。

 MSNチャットコントロールの脆弱性については、最新の修正ファイルの提供がおこなわれている。すでに修正ファイルが提供されているが、これについては脆弱性のあるバージョンのMSNチャットコントロールによって上書きされる場合があったため、古いコントロールが再インストールされないようにした修正ファイルをリリースしたもの。以前に修正ファイルを導入しているユーザも、あらためて最新の修正を導入してほしい。

 また、Gopherプロトコルハンドラの脆弱性については、対策としてマイクロソフトが示していたもののうち、TCPポート70番(Gopherが使用)をファイアウォールなどでブロックすることで回避できる、としていた箇所が撤回された。
《RBB TODAY》

編集部のおすすめ記事

特集

page top