Windows全バージョンにおいて、 Webベースのスクリプトがユーザーに代わってWebDAVリクエストを行ってしまう重要な問題を修正するプログラムをリリース(マイクロソフト) | ScanNetSecurity
2026.04.28(火)

Windows全バージョンにおいて、 Webベースのスクリプトがユーザーに代わってWebDAVリクエストを行ってしまう重要な問題を修正するプログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Windows全バージョンにおいて、 Webベースのスクリプトがユーザーに代わってWebDAVリクエストを行ってしまうという重要な問題を修正するプログラムをリリースした。このセキュリティ問題を悪用すると、ユーザーがスクリプトを含むWebページ

製品・サービス・業界動向 業界動向
23 views
facebookLINE
 マイクロソフト株式会社は、Windows全バージョンにおいて、 Webベースのスクリプトがユーザーに代わってWebDAVリクエストを行ってしまうという重要な問題を修正するプログラムをリリースした。このセキュリティ問題を悪用すると、ユーザーがスクリプトを含むWebページを参照したり、HTML形式の電子メールを開いた場合、そのスクリプトがユーザーとしてWebベースのリソースにアクセスし、イントラネットやWebベースの電子メールを参照されてしまう。対象はWindows 95/98/98SE/Me/NT4.0/2000。

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-022

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  4. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

  5. 被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

    被害額 最大約11億円 ~ はてな、不正な送金指示に起因する資金流出

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP