Windowsのすべてのエディションで情報漏えいが起こる脆弱性(マイクロソフト) | ScanNetSecurity
2025.10.05(日)

Windowsのすべてのエディションで情報漏えいが起こる脆弱性(マイクロソフト)

マイクロソフト株式会社は1月29日、セキュリティ アドバイザリ「MHTMLの脆弱性により、情報漏えいが起こる(2501696)」を公開した。この脆弱性は、Microsoft Windowsのサポートされているすべてのエディションに存在する。MHTMLが文書内のコンテンツブロックのMIME形式

脆弱性と脅威 セキュリティホール・脆弱性
14 views
facebookLINE
マイクロソフト株式会社は1月29日、セキュリティ アドバイザリ「MHTMLの脆弱性により、情報漏えいが起こる(2501696)」を公開した。この脆弱性は、Microsoft Windowsのサポートされているすべてのエディションに存在する。MHTMLが文書内のコンテンツブロックのMIME形式のリクエストを解釈する方法が原因で、これにより、特定の状況で攻撃者が標的となるユーザのInternet Explorerのコンテキストで実行されているWebリクエストの応答にクライアント側のスクリプトを挿入する可能性がある。

この脆弱性により、攻撃者は標的となるユーザがさまざまなWebサイトを訪問した際に、そのユーザに悪意のあるスクリプトを実行させることで情報漏えいが起こる可能性がある。この影響は、サ―バ側のクロスサイト スクリプティング(XSS)の脆弱性に類似している。マイクロソフトでは、公開された情報およびこの脆弱性を悪用しようとする検証コードの存在を認識しているという。ただし現時点で、同社は積極的に脆弱性が悪用された兆候は確認していないとしている。なお、この問題には「CVE-2011-0096」が割り振られている。
(吉澤亨史)

http://www.microsoft.com/japan/technet/security/advisory/2501696.mspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  3. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP