5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ψWindowsのヘルプシステムに最大深刻度“緊急”の脆弱性

1 :なおψ ★:05/01/12 16:06:19 ID:???
〜1月の月例修正パッチは3件、そのうち2件が“緊急”

マイクロソフトは12日、月例のセキュリティ修正プログラム(パッチ)として、Windowsの標準ヘルプシステムである
「HTMLヘルプ」で任意のコードが実行される脆弱性を修正する「MS05-001」を最大深刻度“緊急”で公開した。
このほか“緊急”1件、“重要”1件の修正パッチがWindows Updateなどで公開されている。

修正パッチの対象OSは、Windows Server 2003(64ビット版を含む)、Windows XP 64-Bit Edition SP1/Version 2003、
Windows XP SP1/SP2、Windows 2000 SP3/SP4。Windows NT 4.0 SP6a/TSE SP6についてはOS自体は脆弱性の
影響を受けないが、NT 4.0上で動作するInternet Explorer 6 SP1向けに修正パッチが提供されている。

MS05-001は、HTMLヘルプのActiveXコントロールにおけるクロスドメインの脆弱性を修正するパッチ。クロスドメインの
リクエストを処理する方法が原因で、外部から任意のコードが実行されてしまったり、情報を漏えいされる可能性が
あるという。

具体的には、脆弱性を利用する悪質なWebページを用意することで、攻撃者はアクセスしてきたユーザーのPC内の
ローカルファイルへのアクセスが可能となるという。さらに、ローカルにログオンしたユーザーとして不正なスクリプトを
実行することで、PCを完全に制御可能とするおそれもあるとしている。

引用元
http://internet.watch.impress.co.jp/cda/news/2005/01/12/6021.html

2 :名無しさん@お腹いっぱい。:05/01/12 16:10:21 ID:???
2

3 : ◆DNA/SBHRPI :05/01/12 16:37:37 ID:???

HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-001.asp

カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-002.asp

インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-003.asp

Microsoft Windows Update
http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=ja

( ´`ω´)ψ3

4 :名無しさん@お腹いっぱい。:05/01/12 18:59:55 ID:vSM9pVwz
遅い

>1

5 :名無しさん@お腹いっぱい。:05/01/12 19:07:22 ID:???
あいかわらず脆弱という言葉を乱発してるな・・今年も。
アッヒャッヒャ!ヽ(゚∀゚)ノアッヒャッヒャ!

6 :名無しさん@お腹いっぱい。:05/01/13 03:08:32 ID:???
脆弱って言葉はもう使うな
欠陥と認めりゃいいんだよ。もはや、つぎはぎだらけでフランケン状態じゃねえか。
ボケが

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)