マイクロソフト社が「ヘルプとサポート」のオーバーフローを修正 | ScanNetSecurity
2026.01.13(火)

マイクロソフト社が「ヘルプとサポート」のオーバーフローを修正

 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、Windows Me及びXpのOSの「ヘルプとサポート」(HSC)の機能のリモートで悪用可能なバッファオーバーフローを修正した。HSCは、製品に関する文書、ハードウェア互換性を確認するためのサポート、

国際 海外情報
24 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、Windows Me及びXpのOSの「ヘルプとサポート」(HSC)の機能のリモートで悪用可能なバッファオーバーフローを修正した。HSCは、製品に関する文書、ハードウェア互換性を確認するためのサポート、Windows Update へのアクセス、マイクロソフト社からのオンラインヘルプ及びその他のサポートを提供する。当該機能では、hcp://というプラグ可能プロトコルが登録されるが、このhcp://がwebサイトからのHCSの立ち上げに利用される可能性がある。また、HSC内のナビゲーションにも使用される。HSCは、このようなURLで受け取った入力のパラメータを適切にチェックしない。その結果、バッファは未チェックとなり、攻撃者はターゲットシステム上でプログラムをリモートで実行できる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【22:04 GMT、02、27、2003】


告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP