 過去掲載の脆弱性に関する一覧は、こちら からご覧いただけます。 |
Windows Shellの未チェックのバッファにより
システムが侵害される脆弱性が発見されました
お客様各位
平素は当社製品をご愛顧いただきまして誠にありがとうございます。
Windows Shellの未チェックのバッファによりシステムが侵害される脆弱性が発見されました。
これにより、悪意のあるユーザが不正なプログラム(ウィルス他)を含むmp3やwma形式のファイルを作成し、それらをweb site(ホームページ)に配置したり、これらを含むe-mail(電子メール)を送ってくる可能性があります。
そのファイルを開く、また、ファイルのアイコンの上をマウスポインタが通過しただけでも不正なプログラムを実行される危険性がございます。
最大深刻度が「緊急」のため、Windows XPをご使用のお客様は、この修正プログラムを直ちに適用されることをお勧めいたします。
■対象となるお客様
以下のOSをご使用の方
・Windows XP Home Edition
・Windows XP Professional
・Windows XP Tablet Edition
■考えられる被害例
・この攻撃により、Windows Shellが異常終了するか、またはユーザのPC上で、攻撃者のコードがそのユーザのセキュリティコンテキストで実行される恐れがあります。
Microsoft社にて詳しい情報および修正プログラムが公開されております。
こちら(MS02-072)をご参照になり、該当するお客様は修正プログラムを適用されることをお勧めいたします。
株式会社ソーテック