IEのヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリース(マイクロソフト) | ScanNetSecurity
2025.12.08(月)

IEのヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Internet Explorer(IE)のヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリースした。このセキュリティ問題は、HTMLヘルプファイルに含まれているショートカットを使用してコードを起動することが可能になるというも

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 マイクロソフト株式会社は、Internet Explorer(IE)のヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリースした。このセキュリティ問題は、HTMLヘルプファイルに含まれているショートカットを使用してコードを起動することが可能になるというもので、コンパイルされた
HTMLヘルプ(.chm)ファイルが悪質な Webサイト上のコンテンツから参照された場合、訪問ユーザーのコンピュータ上のコードを、そのユーザーの許可なしに起動可能になる場合があるというもの。その上このコードで、データの追加、変更、削除、リモート Webサイトとの通信を含め、ユーザーに可能な動作を何でも行うことができてしまう。日本語版修正モジュールは現在準備中。
http://www.microsoft.com/japan/security/


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

  5. タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

    タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP