ニュース
不正なヘルプファイルにご用心――Windowsヘルプに新しいセキュリティホール
米SANSは、Windowsのヘルプ機能に、8月9日に公開されたヘルプの脆弱性とは別のセキュリティホールがあるとして、注意を呼びかけている。
米SANS ISCは米国時間の8月12日、Windowsのヘルプ機能に新たなセキュリティホールがあるとして警告を発した。影響を受けるのは、Windows XP、Windows 2000などWindows OS全般。
報告によると、Windowsのヘルプ機能に未公開のセキュリティホールがあり、悪意のあるWindowsのヘルプ(.hlp)ファイルを開くと、不正な任意のプログラムを実行させられるという。
現時点での回避策は、信頼できないWindowsヘルプファイルを不用意に実行しないこと。
なおこの脆弱性は、8月9日に公開されたマイクロソフトのセキュリティ情報MSO6-046「HTMLヘルプの脆弱性により、リモートでコードが実行される(922616)」におけるHTMLヘルプのバッファオーバーランの脆弱性との関連性はない。MSO6-046を含む8月の月例パッチを適用していても影響を受ける可能性がある。
関連記事
- MS、8月の月例パッチを公開
8月のセキュリティアップデートでは、IEの脆弱性などが修正された。 - 月例パッチと同じ日に……MS06-040を狙う攻撃コードが登場
Windows Serverサービスの脆弱性を修正する月例アップデートが公開されたその日のうちに、攻撃コードの存在も確認された。 - MSの月例パッチ、8月は12件
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.