| Microsoft Security Bulletin MS03-006 Windowsの欠陥私は助けとサポートセンターです。 |
今すぐダウンロード |
Microsoft Security Bulletin MS03-006 ランキングとまとめ
- 出版社のWebサイト:
- http://www.microsoft.com/
Microsoft Security Bulletin MS03-006 タグ
Microsoft Security Bulletin MS03-006 説明
Microsoftから:ヘルプとサポートセンターには、ユーザーがさまざまなトピックに関する支援を受けることができる集中型機能を提供します。たとえば、製品の資料、ハードウェアの互換性の決定、Windows Updateへのアクセス、マイクロソフトからのオンラインヘルプ、およびその他の支援を提供します。ユーザーとプログラムは、 "http://"の代わりに "hcp://"プレフィックスを使用して、URLリンクをヘルプとサポートするためにURLリンクを実行できます。セキュリティ上の脆弱性は、Windows MEバージョンのヘルプとサポートセンターに存在し、「hcp://」プレフィックスのURLハンドラには未チェックのバッファが含まれているために結果があります。攻撃者は、ユーザーによってクリックされたときに、ローカルコンピュータセキュリティコンテキストで攻撃者Sの選択のコードを実行するURLを構築することで、この脆弱性を悪用することができます。 URLはWebページ上でホストされているか、電子メールでユーザーに直接送信される可能性があります。 Webベースのシナリオでは、ユーザーがWebサイト上でホストされているURLをクリックした場合、攻撃者には、ローカルマシンに既に存在するファイルを読み取るまたは起動する機能があります。電子メールである攻撃の場合、ユーザーがデフォルトの構成でOutlook Express 6.0またはOutlook 2002を使用している場合、Outlook Email Security Updateと組み合わせてOutlook 98または2000を使用している場合は、攻撃を自動化できませんでしたユーザーはまだ電子メールで送信されたURLをクリックする必要があります。ただし、ユーザーがデフォルトの構成でOutlook Express 6.0またはOutlook 2002を使用していない場合、Outlook Email Security Updateと組み合わせてOutlook 98または2000では、Outlook Email Security Updateと組み合わせてOutlook 98または2000が使用されていた場合、攻撃者はユーザーがURLをクリックしなくても自動的に起動する可能性があります。電子メールに含まれています。
Microsoft Security Bulletin MS03-006 関連ソフトウェア