Windows シェルの脆弱性によりドラッグアンドドロップ機能で権限引き上げの脆弱性が見つかる
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet ExplorerのDHTML(Dynamic HTML)イベント処理機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、現在ログオンしているユーザの権限で任意のコードが実行される可能性がある。一部
製品・サービス・業界動向
業界動向
※この情報は株式会社サイバーディフェンス
( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については
下記のアドレスまでお問い合せください。
問い合わせ先: scan@ns-research.jp
情報の内容は以下の時点におけるものです
【17:55 GMT、3、14、2005】
《ScanNetSecurity》