| ファイル解凍関数でのWindows XPの未チェックバッファ脆弱性パッチ 特別に不正な形式のファイルがコンピュータ上で実行されるのを防ぐため、Windows XPのセキュリティの脆弱性の「オフのバッファの未チェック」を解決します。 |
今すぐダウンロード |
ファイル解凍関数でのWindows XPの未チェックバッファ脆弱性パッチ ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows, Windows XP
ファイル解凍関数でのWindows XPの未チェックバッファ脆弱性パッチ タグ
ファイル解凍関数でのWindows XPの未チェックバッファ脆弱性パッチ 説明
このパッチは2つの脆弱性に対処します。 オフのバッファは、zipファイルからファイルの解凍を処理するプログラムに存在します。 このプログラムが、zipファイルに含まれている特別に不正な形式のファイル名を持つファイルを開こうとすると、Windowsエクスプローラは失敗することも、攻撃者はコードを実行できる可能性があります。 この動作はセキュリティ上の脆弱性を引き起こします。 第2の脆弱性は、解凍機能が、解凍されたZIPファイルが置かれている場所として、そのターゲットフォルダとは異なるフォルダにファイルを置くことができること、またはその子の子である可能性があることです。 この現象により、攻撃者はユーザーのコンピュータ上の既知の場所にファイルを入れることができます。 たとえば、攻撃者はプログラムをスタートアップフォルダに入れることができます。
ファイル解凍関数でのWindows XPの未チェックバッファ脆弱性パッチ 関連ソフトウェア