マイクロソフトのMSNチャットコントロールにバッファオーバーフローの脆弱性。修正プログラムの提供を開始
マイクロソフトは、MSNチャットサービスで使用されているActiveXコントロール「MSNチャットコントロール」に、未チェックのバッファが存在し、バッファオーバーフローによって外部から任意のプログラムを実行されるおそれがあることを公表した。
MSNチャットコントロールは、MSNのチャットサービス(http://chat.msn.co.jp/)でインストールされるため、同ページを利用している(したことのある)ユーザはこの脆弱性の影響を受ける。このほか、以下のソフトウェアを導入している場合も、MSNチャットコントロールが導入されるため影響を受けることになる。
・MSN Messenger 4.5および4.6
・Microsoft Exchange Instant Messenger 4.5および4.6
・Windows Messenger+MSN Chatの組み合わせ
このセキュリティホールについては、深刻度「高」の扱いとなっており、対象となるプログラムを利用している(あるいは利用したかもしれない)場合は、修正プログラムのインストールを強くお勧めする。
関連リンク
マイクロソフト