セキュリティ上の脆弱性は、Windows XPバージョンのヘルプおよびサポートセンターにあり、システムによる使用のみのファイルが任意のWebページによる使用に使用できるため、結果が得られます。ファイルの目的は、ユーザーがユーザーが現在デバイスドライバを見つけていないデバイスが現在どのデバイスを見つけていないかを評価できます。この情報は、Windowsで利用可能なドライバの品質と量を改善するために、ハードウェアベンダーやデバイスチームを操作するために使用されます。設計により、ハードウェア情報を含むXMLファイルをアップロードしようとした後、システムはそれを削除します。 攻撃者は、開くと、誤った機能を呼び出して既存のファイルまたはフォルダの名前を引数として指定するWebページを構築することで、この脆弱性を悪用することができます。ファイルまたはフォルダをアップロードしようとすると失敗しますが、それでもファイルは削除されます。このページを訪問するユーザーを攻撃するために、ページはWebサイトでホストされているか、開かれたときに受信者を攻撃するためにHTMLメールとして送信される可能性があります。 注:顧客は最初のオプションとしてWindows XP Service Pack 1をインストールし、暫定的なメジャーとしてパッチをインストールする必要があります。 このパッチに関する詳細については、ここをクリックしてください。