マイクロソフトは、WindowsMeに組み込まれている「ヘルプとサポート」に未チェックのバッファがあり、不正なURLを含むHTMLによってバッファオーバーラン攻撃を受けるおそれがあることを明らかにした。 深刻度評価は最上位の「緊急」。HTMLメールやWWWブラウザなどを経路に攻撃が可能なセキュリティホールとなっている。 この問題は、WindowsMeの「ヘルプとサポート」のURLハンドラに未チェックのバッファがあることが原因。「hcp://」で始まるURLを不正に利用された場合、ヘルプとサポート機能が異常終了したり、不正なコードが実行されるおそれがある。 修正プログラムはWindows Updateから適用できる。
Windows11、10月5日から段階的に提供開始!
