|
ニュース検索
ピックアップ
今週のIT求人情報
|
Microsoft、5月の月例セキュリティ情報は内容少なめMicrosoft (NASDAQ:MSFT) は11日、5月の月例セキュリティ情報を公開した。前回4月の月例セキュリティ情報で多数の脆弱性に対応したのに比べて、今回個別のセキュリティ情報は1つのみと、具体的な脆弱性の深刻さはともかく、比較的穏やかな月例セキュリティ情報公開となった。
今回公開した個別のセキュリティ情報「MS04-015」によると、「ヘルプとサポートセンター」機能で、HCP プロトコルの URL を検証する処理方法に問題があり、未対策の場合攻撃者にプログラムコードの遠隔実行を許しかねないという。同脆弱性の深刻度は、上から2番目の「重要」となっている。対象システムは『Windows XP』『Windows XP SP1』『Windows XP 64-Bit Edition SP1』『Windows XP 64-Bit Edition Version 2003』および、『Windows Server 2003』と『同 64-Bit Edition』だ。 Microsoft は、「攻撃者が同脆弱性を悪用すると、攻撃対象のシステムを完全に制御下に置きかねない」と警告している。攻撃者は意図的に作成した HCP URL を用意し、Web サイトに誘導したり、Eメールを表示させるなどして、遠隔コード実行を図るという。 同社は一時的な回避策として、HCP プロトコルに関するレジストリエントリーを外すよう勧めている。削除する具体的なキーは、「HKEY_CLASSES_ROOTHCP」だ。 なお今回、セキュリティ情報「MS01-052」および「MS04-014」を更新した。いずれも過去のセキュリティ情報だが、修正プログラムの対応システム拡大や、ローカライズの改善などの変更があった。 関連テーマ
新着ニュース・コラム ホワイトペーパー
|
注目のトピックス 話題の記事
カラオケ「JOYSOUND」に新機種、ギター演奏やコラボ動画でバンド活動ができるように
目の疲れや肩こり・腰痛、その原因は PC やスマホが発する“ブルーライト”
「ピース」サインはギリシャでは侮辱の仕草―トリップアドバイザー「外国でやってはいけないハンドサイン」
地図サイト「MapFan」、全キャリアの Android・iPhone に対応
Google、iOS 向け検索アプリ「Google Search」刷新
⇒一覧を見る
アクセスランキング
最新コラム一覧
|
||||||||||||||||||||