Outlook Express 5.5/6に新たなセキュリティホールマイクロソフトは、Outlook Express 5.5/6に、バッファオーバーフロー脆弱性があると発表した。問題の未チェックのバッファは、S/MIMEのデジタル署名を処理する部分に含まれる
マイクロソフトは、メールクライアントソフト「Outlook Express 5.5/6.0」に、バッファオーバーフロー脆弱性があると発表した。問題の未チェックのバッファは、S/MIMEのデジタル署名を処理する部分に含まれる。
攻撃者は、不正な形式のS/MIME署名を含むメールを送ることで、受信者がそのメールを読んだりプレビューしただけでOutlook ExpressやOS自体を異常終了させたり、任意のコードをユーザの実行権限で実行することができるようになる。
影響を受けるソフトウェアは、Outlook Express 5.5/6.0で、それぞれ修正ファイルが配布されている。ただし、Internet Explorer 6 SP1のOutlook Express6については、すでに修正が適用されている。また、パッケージ販売されている「Outlook」は、この脆弱性の影響はない。
この脆弱性は、マスメーリングタイプのウイルスに利用されるおそれがあるため、早急に修正ファイルの適用やInternet Explorer6 SP1の導入など対策を行っていただきたい。 マイクロソフト [Microsoft TechNet] Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される (MS02-058) 修正ファイル配布中 [記事提供:RBBTODAY ] モバイルショップ
最新CPU搭載パソコンはドスパラで!!
最新スペック搭載ゲームパソコン
FEED BACK |