2008年10月14日

特集一覧

j.i.c.ブログ

パートナーサイト

グループ会社

会社概要（地図）

2003年7月4日 00:00

MS、Windows 2000 の ShellExecute 関数にあった脆弱性を修正

Ryan Naraine

海外internet.com発の記事

Microsoft (NASDAQ:MSFT) が、先ごろ『Windows 2000 Service Pack 4』を公開した。Little eArth Corporation によると、Windows 2000 の ShellExecute API にあったバッファオーバフローの脆弱性が直っているという。同社 SecureNet Service (SNS) 部門は、同脆弱性を半年ほど前に発見したという。

同脆弱性が存在するのは、『Windows 2000 Datacenter Server』『Windows 2000 Advanced Server』『Windows 2000 Server』『Windows 2000 Professional』で、IT セキュリティサービス会社 Secunia は、この脆弱性の危険度を「中程度」としている。

問題の脆弱性は、Windows 2000 API の ShellExecute 関数の第3引数に、異常に長い文字列を参照するポインターを与えると発現するもので、4000バイト程度の文字列でバッファオーバフローが起こる。同関数は、指定したファイルの拡張子に関連付けされたアプリケーションを実行するもの。

ShellExecute 関数は非常に一般的な関数で、Web ブラウザや Eメールクライアントをはじめ、テキストエディタなど多数のアプリケーションが、同機能を用いてファイル実行を実現している。

関連テーマ


	users

最新トップニュース

ネクステッジテクノロジー、Windows Mobile を iPhone ライクで使えるランチャソフトを販売（E-コマース 10月14日 18:20）

Touch Commander ソフトウェアをインストールすることで、イー・モバイル「Touch Diamond」（S21HT）に日本初搭載されるインターフェイス、HTC の「TouchFLO」を体験できる。
マイクロソフト、Hyper-V と Virtual Machine Manager でデスクトップからサーバーまで仮想化（Webビジネス 10月14日 18:00）

Microsoft 360 Virtualization は、サーバー、デスクトップ、アプリケーション、プレゼンテーションレイヤー別の仮想化ソリューションを提供するもの。
fonfun と ACCEL が合併に関して基本合意（Webファイナンス 10月14日 17:50）

株式会社 fonfun は、2008年10月14日、株式会社アクセル（ACCEL）と2009年3月1日をもって両社が合併することについて基本的な合意に達し、取締役会において決議のうえ、合併に関する基本合意書を締結したと発表した。
テスト環境でマスキングする「Oracle Data Masking Pack」提供開始、日本オラクル（Webテクノロジー 10月14日 17:50）

日本オラクルは2008年10月14日、アプリケーションテスト時において本番データベースのデータを使用しながらデータの機密性を向上する事ができる「Oracle Data Masking Pack」の提供を開始した。
ニコンのヘッドマウントディスプレイ「UP300x」の一部機能が非搭載に（Webテクノロジー 10月14日 17:30）

ニコンは、2008年10月10日、7日に発表したヘッドホン型映像再生機器メディアポート「UP300x」について、一部仕様変更することを発表した。

オススメのＩＴ系求人情報【毎週月曜日更新】

デイリーリサーチ／ DLサイト

OnlineResearchPortal (リサーチデータバンク)

モバイルリサーチ with goo

第２回インターネットコムマーケティングセミナー
「モバイルマーケティングの世界」
好評につき終了いたしました。ありがとうございました。

セミナー報告レポートはこちら

新型「MacBook」が14日に発表、クアンタの業績アップに大きく貢献か(10月14日 15:20) stay

『OpenOffice.org 3.0』公開、『Microsoft Office』の代替となるか？(10月14日 13:10) stay

ネクステッジテクノロジー、Windows Mobile を iPhone ライクで使えるランチャソフトを販売(10月14日 18:20) stay

Microsoft、『Xbox 360』の UI を刷新し多彩なサービス対応へ(10月14日 09:00) stay

マイクロソフト、Hyper-V と Virtual Machine Manager でデスクトップからサーバーまで仮想化(10月14日 18:00) stay

⇒1位～20位

ブログ一覧

	【Graphic Design Forum】あなたならどうする - 倫理にかかわる問題（10月14日）
	【データメーション】サルにも負けるかも（10月14日）
	【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】「お客様に使われる商品開発は『1％の閃きと99％の努力』から！」／株式会社エス・アンド・ケイ（10月10日）
	【エンジニアの独り言】得体の知れない情報（？）との向き合い方（9月17日）
	【最新テクノロジーの意外な処方箋】昆虫と退屈なことについて（9月16日）

“Do you email under the influence?”――Google が酒気帯びメール防止策を発表（10月14日）

コラム一覧

	百式のネットビジネス研究あなたのビジネスに最適な地域を検索できる「ZoomProspector」（10月14日）
	SNSをビジネスに活用しよう周到に Hype（ハイプ）を迎えないと「幻滅期」は超えられない。（後篇）（10月14日）
	developer.com デザインパターンの使い方: Builder（10月14日）
	エンジニア転職ノウハウ開発室職種別　採用天気予報　[08年10～12月期]（10月14日）
	アイレップの SEM フロンティアキーワードとプレースメントの併用で Google AdWords 広告の最適化を進めよう（10月14日）
	台湾企業が席巻する電子製品製造蔓延する市場の不透明感、不況の今だからこそ考える生産アウトソーシング（10月10日）
	IT マネジメント「後戻りできない」 Windows 7（10月10日）
	DevX XQueryの制御構造の活用（10月10日）
	最新ハイテク講座ハイビジョン対応へ、どこまで進化するのか「レコーダー」（10月10日）
	週刊-サイト別アクセス状況データビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（10月9日）

海外のインターネットコムアメリカ｜韓国｜ドイツ｜トルコ