Windows98/ME/XPで、Zip形式の圧縮ファイル解凍のセキュリティホール | ScanNetSecurity
2025.12.10(水)

Windows98/ME/XPで、Zip形式の圧縮ファイル解凍のセキュリティホール

 マイクロソフト株式会社は、Windows98/ME/XP で、Zip形式の圧縮ファイルを解凍する際に任意のプログラムを実行されるセキュリティホールが発見されたと発表した。Zip形式で圧縮しているファイルを復元する際、バッファのオーバーラン攻撃が行われる可能性、および、任

製品・サービス・業界動向 業界動向
25 views
facebookLINE
 マイクロソフト株式会社は、Windows98/ME/XP で、Zip形式の圧縮ファイルを解凍する際に任意のプログラムを実行されるセキュリティホールが発見されたと発表した。Zip形式で圧縮しているファイルを復元する際、バッファのオーバーラン攻撃が行われる可能性、および、任意のプログラムが自動で実行される可能性があるという。この脆弱性が悪用されると、ハードディスクのフォーマットなどのアプリケーション、意図しないスクリプトが実行される。詳細情報は米マイクロソフトによる英文のみ。この問題に対しマイクロソフトでは、同社サイトにて修正プログラムを提供している。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-057ov.asp
米マイクロソフトによる詳細情報
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-054.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  2. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  3. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  4. 大気社の海外グループ会社へのランサムウェア攻撃、社外への情報流出は確認されず

    大気社の海外グループ会社へのランサムウェア攻撃、社外への情報流出は確認されず

  5. 停職 3 月の停職処分に ~ 工事に係る秘匿情報を業者に漏えい

    停職 3 月の停職処分に ~ 工事に係る秘匿情報を業者に漏えい

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP