WindowsMeに「深刻度:緊急」のセキュリティアップデート。不正なコードを実行される恐れ −マイクロソフト | RBB TODAY

WindowsMeに「深刻度:緊急」のセキュリティアップデート。不正なコードを実行される恐れ −マイクロソフト

エンタープライズ その他

 マイクロソフトは、WindowsMeに組み込まれている「ヘルプとサポート」に未チェックのバッファがあり、不正なURLを含むHTMLによってバッファオーバーラン攻撃を受けるおそれがあることを明らかにした。

 深刻度評価は最上位の「緊急」。HTMLメールやWWWブラウザなどを経路に攻撃が可能なセキュリティホールとなっている。

 この問題は、WindowsMeの「ヘルプとサポート」のURLハンドラに未チェックのバッファがあることが原因。「hcp://」で始まるURLを不正に利用された場合、ヘルプとサポート機能が異常終了したり、不正なコードが実行されるおそれがある。

 修正プログラムはWindows Updateから適用できる。
《RBB TODAY》

編集部のおすすめ記事

特集

page top