 過去掲載の脆弱性に関する一覧は、こちら からご覧いただけます。 |
Windows Me の「ヘルプとサポート」の問題によりコードが実行される脆弱性が発見されました
"hcp://" の URL Handler に未チェックのバッファが含まれるため、Windows Me バージョンの 「ヘルプとサポート」 にセキュリティ上の脆弱性が存在します。
ユーザーおよびプログラムは、URL リンクの最初に "http://" ではなく、"hcp://" を入力することによって、「ヘルプとサポート」 への URL リンクを実行することができます。
このため、この脆弱性を悪用し、攻撃者はローカル マシン上に既に存在するファイルを読み取るか、または起動する可能性があります。
最大深刻度が「緊急」のため、Windows Meをご使用のお客様は、この修正プログラムを直ちに適用されることをお勧めいたします。
■対象となるお客様
以下のOSをご使用の方
・Windows Me
■考えられる被害例
・ローカルコンピュータのセキュリティコンテキストで攻撃者の任意のコードが実行される可能性があります。
Microsoft社にて詳しい情報および修正プログラムが公開されております。
こちらをご参照になり、直ちに適用されることをお勧めいたします。
株式会社ソーテック