マイクロソフトは、Windowsに二つの脆弱性があると発表した。ひとつはWindowsのHTMLヘルプ機能に関係するActiveXコントロールにあるもの、もうひとつはWindowsXPなどに搭載されている圧縮フォルダ機能(ZIPファイルをフォルダとして扱う機能)にあるものだ。 Windowsヘルプの脆弱性は2点。ひとつは、Windowsヘルプに関するActiveXコントロールに含まれる未チェックのバッファがバッファオーバーラン攻撃をうけるおそれがあるというもの。もうひとつはインターネット一時ファイルフォルダに保存されたコンパイル済みのHTMLファイルが開かれる際、ローカルコンピュータゾーンでショートカットが実行されるというもの。 圧縮フォルダ機能の脆弱性は、ファイル名処理部分に含まれる未チェックのバッファによるものと、ファイルの展開(ZIPからの取り出し)に際して、カレントフォルダ以外に対して直接上書きを行ってしまうというものだ。 影響を受ける環境は、以下のとおり。Windowsヘルプの脆弱性: ・Windows98/98SE/ME/NT4.0/NT4.0TSE/2000/XP圧縮フォルダの脆弱性: ・Windows98+Plus!98/ME/XP
Windows11、10月5日から段階的に提供開始!
