WindowsXPにあらたなセキュリティアップデート。不正なコードを実行される恐れ −マイクロソフト | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ その他 記事

WindowsXPにあらたなセキュリティアップデート。不正なコードを実行される恐れ −マイクロソフト

エンタープライズ その他
注目記事
 マイクロソフトは、WindowsXPに組み込まれているWindows Shellに未チェックのバッファがあり、不正な形式のオーディオファイルによってバッファオーバーラン攻撃を受けるおそれがあることを明らかにした。

 深刻度評価は最上位の「緊急」。メールやWWWブラウザ、フォルダ共有などを経路に攻撃が可能なセキュリティホールとなっている。

 この問題は、Windows ShellがMP3またはWMA形式のファイルからカスタム属性情報を抽出する部分に、未チェックのバッファがあることが原因。不正な形式のMP3・WMAファイルにマウスカーソルをあわせた(クリックではない)ときや、こうしたファイルが置かれているフォルダを開いたときなどに、Windows Shellが異常終了したり、不正なコードが実行されるおそれがある。

 修正プログラムは現在すでに配布中。セキュリティコンテキストはログオンしているユーザのものとなるため権限は制約されるが、WindowsXPの場合、制限付きアカウント以外はAdministratorsグループになるため油断はできない。XPを利用しているユーザはできるだけ早めに修正プログラムを適用していただきたい。
《RBB TODAY》
【注目の記事】[PR]

関連リンク

特集

マイクロソフト(Microsoft)

ピックアップ

page top