Windows Meのヘルプとサポートに未チェックのバッファ



 Windows Meのヘルプとサポートに新しいセキュリティ上の弱点が発見された。悪用すると任意の内容のプログラムを実行できる。「hcp://」で始まるヘルプとサポート用のURLハンドラの中に未チェックのバッファがあるため。攻撃者は細工したURLを使うことでこの弱点を利用できる。

 ベンダーのマイクロソフトはセキュリティ情報「Windows Meの『ヘルプとサポート』の問題によりコードが実行される(812709)(MS03-006)」を公開して問題のあるシステムに適切なパッチを直ちに適用することを勧めている。

【英文情報】http://www.secadministrator.com/Articles/Index.cfm?ArticleID=38197

【マイクロソフトの日本語情報】http://www.microsoft.com/japan/technet/security/bulletin/MS03-006.asp