ニュース 2002年10月11日 05:15 PM 更新

Outlook Express 5.5/6に新たなセキュリティホール

マイクロソフトは、Outlook Express 5.5/6に、バッファオーバーフロー脆弱性があると発表した。問題の未チェックのバッファは、S/MIMEのデジタル署名を処理する部分に含まれる

 マイクロソフトは、メールクライアントソフト「Outlook Express 5.5/6.0」に、バッファオーバーフロー脆弱性があると発表した。問題の未チェックのバッファは、S/MIMEのデジタル署名を処理する部分に含まれる。

 攻撃者は、不正な形式のS/MIME署名を含むメールを送ることで、受信者がそのメールを読んだりプレビューしただけでOutlook ExpressやOS自体を異常終了させたり、任意のコードをユーザの実行権限で実行することができるようになる。

 影響を受けるソフトウェアは、Outlook Express 5.5/6.0で、それぞれ修正ファイルが配布されている。ただし、Internet Explorer 6 SP1のOutlook Express6については、すでに修正が適用されている。また、パッケージ販売されている「Outlook」は、この脆弱性の影響はない。

 この脆弱性は、マスメーリングタイプのウイルスに利用されるおそれがあるため、早急に修正ファイルの適用やInternet Explorer6 SP1の導入など対策を行っていただきたい。

関連リンク
▼ マイクロソフト
▼ [Microsoft TechNet] Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される (MS02-058) 修正ファイル配布中

[記事提供:RBBTODAY ]



モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!