米マイクロソフト、IEで[F1]キーを押すと発生する重大なぜい弱性 | RBB TODAY

米マイクロソフト、IEで[F1]キーを押すと発生する重大なぜい弱性

エンタープライズ その他

Microsoft Security Advisory (981169)
  • Microsoft Security Advisory (981169)
  • Help keypress vulnerability in VBScript enabling Remote Code Execution
  •  米マイクロソフトは現地時間1日、Internet Explorer(IE)上で[F1]キーを押すと発生する重大な脆弱性があると発表した。
  •  米マイクロソフトは現地時間1日、Internet Explorer(IE)上で[F1]キーを押すと発生する重大な脆弱性があると発表した。
  •  米マイクロソフトは現地時間1日、Internet Explorer(IE)上で[F1]キーを押すと発生する重大な脆弱性があると発表した。
 米マイクロソフトは1日(現地時間)、Internet Explorer(IE)上で[F1]キーを押すと発生する重大な脆弱性があると発表した。影響を受けるOSはWindows XP/2000/Server 2003で、Windows 7/Vista/Server 2008 R2/Server 2008は対象外。

 この脆弱性は、悪意のあるサイトをIEで開き、表示されたダイアログボックスに従って[F1]キーを押してしまった際に、現在ログオンしているユーザーで任意のコードが実行されてしまう可能性があるというもの。同社では、WindowsヘルプファイルとVBScriptの仕組みに起因すると説明している。なお、Windows Server 2003で、かつIEのセキュリティがデフォルトの設定レベルになっている場合、この脆弱性の影響を受けないという。

 同社ではこの脆弱性の調査が完了しだい、月例または定例外のセキュリティ更新プログラムで対応するとしている。
《RBB TODAY》

関連ニュース

特集

page top