| Microsoft Security Bulletin MS02-068 累積パッチ。 |
今すぐダウンロード |
Microsoft Security Bulletin MS02-068 ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
- オペレーティングシステム:
- Windows 98, Windows 2000
Microsoft Security Bulletin MS02-068 タグ
Microsoft Security Bulletin MS02-068 説明
Microsoftから:これはInternet Explorer 5.5と6.0の累積パッチを記述する更新された掲示板です。元のパッチは変更されず、Internet Explorer 5.5と6.0の以前にリリースされたすべてのパッチの機能を含めることに加えて、Internet Explorerのクロスドメインセキュリティモデルの1つの追加の欠陥を排除します。この欠陥は、Webページで特定のオブジェクトキャッシング技術が使用されている場合にInternet Explorerが実行できるセキュリティがチェックされるために発生します。これは、攻撃者がユーザーのシステム上でコマンドを実行できるようにするという効果があります。この脆弱性を悪用すると、攻撃者がローカルシステムにすでに存在していた実行可能ファイルを起動させることができます。攻撃者が悪意のある実行可能ファイルをユーザーのシステムにロードすること、または実行可能ファイルにパラメータを渡すこともできます。ただし、マイクロソフトサポート技術情報810687で説明されているレジストリキーの設定は、HTMLヘルプのショートカットを無効にします。攻撃者は、キャッシュされたプログラミング手法を使用するWebページを構築することによって、その脆弱性を悪用し、次にWebサイト上でホストするか、電子メールを介してユーザーに送信することができます。 Webベースの攻撃ベクトルの場合、ユーザーがサイトを訪れたときにページは自動的に開くことができます。 HTMLメールベースの攻撃ベクトルの場合、受信者がメールを開いたときにページを開くか、プレビューペインを使用して表示したときにページを開くことができます。 2002年12月4日、マイクロソフトはこの掲示板のオリジナルバージョンを発表しました。その後、マイクロソフトはレポートを受け取りました。これは、この掲示がユーザーのマシン上で任意のコードを実行するために悪用される可能性があることを示唆しているレポートを受け取りました。マイクロソフトは報告を調査し、任意のコードを実行するための脆弱性を悪用するデモを開発することができました。この最新の掲示板をリリースして、潜在的な影響の潜在的な影響の潜在的な影響、そしてその最新の重大度評価の顧客に助言しました。この掲示板でリリースされたオリジナルのパッチは、脆弱性の悪用を防ぐのに効果的です。悪意のある当事者が悪意のあるパーティーが承認されたユーザのマシン上のコードを実行することができる、または悪意のあるHTML電子メールメッセージを開いたユーザのマシンで悪意のある版を実行できるようにすることはまた有効である。マイクロソフトはすべての顧客がパッチをインストールするように強く促します。
Microsoft Security Bulletin MS02-068 関連ソフトウェア