Skype for Win 3.6.x.216以前に脆弱性 (2007年12月11日)
11月の初め、Zero Day Initiativeより受けたぜい弱性に関する通知。 悪意ある特定のWebサイトを訪れると、恣意的なコードを実行されてしまうというもので、Skypeのskype4com URI ハンドラーコンポーネントにぜい弱性が見られた。
URI解析の際にセキュリティーホールとなるメモリ破損が起こる恐れがあり、これが現行のWindowsアカウントのユーザ権において、任意のコードの実行につながる。
この問題はSkype 3.6 for Windows公式版で解決しており、11月15日以降にアップデート・インストールされたSkype for Windowsすべてにパッチが含まれ、すでに修正されている。
Skype for Windowsユーザで、最近アップデートをしていない方は、こちらから最新版をダウンロードし、インストール。バグや脆弱性を避け、ビジネスでもSkypeを安全・快適に利用するため、常にSkype最新公式版にアップデートしておこう。
URI解析の際にセキュリティーホールとなるメモリ破損が起こる恐れがあり、これが現行のWindowsアカウントのユーザ権において、任意のコードの実行につながる。
この問題はSkype 3.6 for Windows公式版で解決しており、11月15日以降にアップデート・インストールされたSkype for Windowsすべてにパッチが含まれ、すでに修正されている。
Skype for Windowsユーザで、最近アップデートをしていない方は、こちらから最新版をダウンロードし、インストール。バグや脆弱性を避け、ビジネスでもSkypeを安全・快適に利用するため、常にSkype最新公式版にアップデートしておこう。
Comments