 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、圧縮フォルダの脆弱性に対応した「緊急」の修正プログラム |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は10月13日、zip形式の圧縮フォルダの脆弱性に対応する修正プログラム「MS04-34」を公開した。対象は、Windows XP/XP SP1/XP 64-bit Edition SP1/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。深刻度は、「緊急」となっている。 これは、特別な細工がされた圧縮ファイルを処理する方法に、未チェックのバッファが存在するため、zip形式の圧縮フォルダにリモートでコードが実行される脆弱性が起こるというもの。攻撃者が、圧縮ファイルを作成することによってこの脆弱性を悪用し、ユーザーが悪質なWebサイトを訪問した場合、リモートでコードが実行される可能性があり、攻撃者はこの脆弱性を悪用して、そのコンピュータの完全制御を取得する可能性がある。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ 圧縮(zip形式)フォルダの脆弱性により、コードが実行される(MS04-034) http://www.microsoft.com/japan/technet/security/bulletin/ms04-034.asp
( 福浦 一広 )
|
