IEのヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリース(マイクロソフト) | ScanNetSecurity
2026.03.14(土)

IEのヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Internet Explorer(IE)のヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリースした。このセキュリティ問題は、HTMLヘルプファイルに含まれているショートカットを使用してコードを起動することが可能になるというも

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 マイクロソフト株式会社は、Internet Explorer(IE)のヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリースした。このセキュリティ問題は、HTMLヘルプファイルに含まれているショートカットを使用してコードを起動することが可能になるというもので、コンパイルされた
HTMLヘルプ(.chm)ファイルが悪質な Webサイト上のコンテンツから参照された場合、訪問ユーザーのコンピュータ上のコードを、そのユーザーの許可なしに起動可能になる場合があるというもの。その上このコードで、データの追加、変更、削除、リモート Webサイトとの通信を含め、ユーザーに可能な動作を何でも行うことができてしまう。日本語版修正モジュールは現在準備中。
http://www.microsoft.com/japan/security/


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

    山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

  5. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP