«2010年04月 | Main | 2010年02月»
「F1」キー押すと実行、IEにリモートから任意のコードを実行される脆弱性(マイクロソフト) / 2010年03月04日(木)
マイクロソフト株式会社は3月2日、「セキュリティ アドバイザリ(981169)VBScriptの脆弱性により、リモートでコードが実行される」を公開した。これは、Windows 2000、Windows XP、Windows Server 2003のInternet Explorerに影響する、新たに一般公開されたVBScriptに存在する脆弱性の報告を現在調査中であるというもの。

この脆弱性は、Internet Explorerを使用する際のVBScriptとWindows Helpファイルの相互作用の方法に存在するもの。悪意あるWebサイトが細工されたダイアログボックスを表示し、ユーザが「F1」キーを押した場合、現在ログオンしているユーザのセキュリティコンテキストで任意でコードが実行される可能性がある。同社ではセキュリティ更新プログラムの提供を含め、対応方法を検討中としている。


【関連リンク】
マイクロソフト セキュリティ アドバイザリ 3月4日12時8分配信 Scan
http://headlines.yahoo.co.jp/hl?a=20100304-00000004-vgb-secu

 
Posted at 20:44/ この記事のURL
P R
カテゴリアーカイブ

 
Powered by yaplog!