 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、MSN Messengerの脆弱性により情報が漏えいする問題の修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は3月10日、MSN Messengerの脆弱性により、情報が漏えいする問題に対応する修正プログラム「MS04-010」を公開した。対象ソフトウェアは、MSN Messenger 6.0/6.1。深刻度は、「警告」となっている。 この脆弱性は、MSN Messengerがファイルリクエストの処理方法が原因となり、ドライブ上のファイルを読み取られる可能性があるというもの。ただし、この脆弱性が悪用されるには、MSN Messengerの利用ユーザーが読み取りアクセス権を持つファイルのみであるため、制限された権限でログインしている場合は、攻撃者によるアクセスも制限されることになるという。また、攻撃者によりMSN Messengerユーザーのサインイン名が知られていることも必須条件となる。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ MSN Messengerの脆弱性により、情報が漏えいする(MS04-010) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-008.asp 絵でみるセキュリティ情報 MS04-010 http://www.microsoft.com/japan/security/security_bulletins/ms04-010e.asp
( 福浦 一広 )
|
|
|
|
|
|
|