Windows98/ME/XPで、Zip形式の圧縮ファイル解凍のセキュリティホール | ScanNetSecurity
2026.04.28(火)

Windows98/ME/XPで、Zip形式の圧縮ファイル解凍のセキュリティホール

 マイクロソフト株式会社は、Windows98/ME/XP で、Zip形式の圧縮ファイルを解凍する際に任意のプログラムを実行されるセキュリティホールが発見されたと発表した。Zip形式で圧縮しているファイルを復元する際、バッファのオーバーラン攻撃が行われる可能性、および、任

製品・サービス・業界動向 業界動向
25 views
facebookLINE
 マイクロソフト株式会社は、Windows98/ME/XP で、Zip形式の圧縮ファイルを解凍する際に任意のプログラムを実行されるセキュリティホールが発見されたと発表した。Zip形式で圧縮しているファイルを復元する際、バッファのオーバーラン攻撃が行われる可能性、および、任意のプログラムが自動で実行される可能性があるという。この脆弱性が悪用されると、ハードディスクのフォーマットなどのアプリケーション、意図しないスクリプトが実行される。詳細情報は米マイクロソフトによる英文のみ。この問題に対しマイクロソフトでは、同社サイトにて修正プログラムを提供している。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-057ov.asp
米マイクロソフトによる詳細情報
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-054.asp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP