| ANIカーソルの脆弱性のためのパッチ 悪意のあるWindowsアニメーションカーソル(.ani)ファイルを表示してユーザーの対話を必要とする脆弱性のためのパッチ |
今すぐダウンロード |
ANIカーソルの脆弱性のためのパッチ ランキングとまとめ
- 出版社名:
- eEye Digital Security
- オペレーティングシステム:
- Windows 2K / XP / 2003 / Vista
ANIカーソルの脆弱性のためのパッチ タグ
ANIカーソルの脆弱性のためのパッチ 説明
Microsoft Windows内には、不特定の脆弱性が存在し、リモートの攻撃者がログインユーザーのコンテキストで任意のコードを実行できる可能性があります。 この脆弱性には、悪意のあるWindowsアニメーションカーソル(.ani)ファイルを表示して、ユーザーの対話が必要です。 .ANIファイルは、Web開発者がWebサイトの経験を強化するためのカスタムカーソルアニメーションを表示するために一般的に使用されています。 最も強力な攻撃方法は、Malious Webページ内に悪意のある.ANIファイルを埋め込むことです。そうすることで、ユーザーがハイパーリンクに従って悪質なWebサイトを訪問するだけで、ユーザーがユーザーを同軸にすることで、最小限のユーザー対話で脆弱性を悪用することができます。 Microsoft Officeアプリケーションを含む他の悪用ベクトルは、同じ.Ani処理コードにも依存しているため、電子メール配信もMicrosoft Officeの添付ファイルを使用することによっても強力な脅威を招きます。 aptionベクトルアプリケーション自体ではなくuser32.dllによって実行されるので、すべての攻撃ベクトルはWindowsで直接対象とした類似のアドレスオフセットと同様のエクスプロイトを使用する可能性があり、非常に信頼性の高い悪用を可能にします。 このパッチをインストールするユーザー注: ・このパッチは一時的な修正であり、公式のMicrosoftパッチがインストールされる前に削除する必要があります。 ・インストールする前に、ユーザーがこのパッチを徹底的にテストすることをお勧めします。 ・このパッチは、Windows 2000、Windows XP、Windows Server 2003、およびWindows Vistaのみをサポートしています。 ・このパッチはX64またはItaniumアーキテクチャでは機能しません。 ・このコマンドを静かに実行するには、次のようにコマンドを実行します。 WindowsAnimationPatchSetup.exe / QN ・このコマンドを静かに実行するには、次のようにコマンドを実行します。 MSIEXEC / QN / X {DFEF2523-72D0-483F-A1C2-FC29B71B166A} ・このパッチには、Microsoft Patchがインストールされているときにアンインストールするチェッカーが含まれています。チェッカーを無効にするには、このコマンドラインでインストールを実行します(Commandは大文字と小文字が区別されます)。
ANIカーソルの脆弱性のためのパッチ 関連ソフトウェア