 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、HTMLヘルプの脆弱性を修正するプログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は7月14日、Windowsの「HTMLヘルプ」に含まれる脆弱性により、コードが実行される問題に対応した修正プログラム「MS04-023」を公開した。深刻度は「緊急」で、Windows XP/2000とWindows Server 2003、IE6 SP1をインストールしたWindows NT 4.0が影響を受ける。 この脆弱性には、「HTMLヘルプの脆弱性」(緊急)と「showHelpの脆弱性」(重要)が含まれており、これらの脆弱性を悪用するWebページを閲覧した場合などに、リモートからコードを実行され、PCを操作される可能性があるという。 このため、ユーザーが管理者権限でログオンしていた場合には、攻撃者が脆弱性を悪用してそのPCを不正に制御し、プログラムのインストールやデータの表示・変更・削除、完全な権限を持つ新規アカウントの作成などが行われてしまう恐れがある。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ HTML ヘルプの脆弱性により、コードが実行される(840315)(MS04-023) http://www.microsoft.com/japan/technet/security/bulletin/ms04-023.asp 絵でみるセキュリティ情報 MS04-023 http://www.microsoft.com/japan/security/security_bulletins/ms04-023e.asp
( 石井 一志 )
|
|
|
|
|
|
|