« 2011年モデルのTREK Madoneは6シリーズのみOCLV | Main | Apple、メモリのユーザー増設が可能なMac miniを発表 »

2010.06.15

XP/2003のヘルプとサポートセンター機能の脆弱性情報を公開

マイクロソフトがセキュリティアドバイザリを公開しました。
Windows XPとServer 2003のhcpプロトコルハンドラを使用して任意のプログラムを実行する、というもので、悪意のあるWebページやメールのURLをクリックすると任意のアプリケーションを起動できる、というものです。

現時点ではログオンしているユーザの権限までの乗っ取りとなりますが、XPや2003は一般的に管理者権限でログオンしていることが多いので、深刻になりやすいかもしれません。
対策としてはhcpプロトコルハンドラの無効化のみとなります。
しばらくは注意が必要そうですね。

|

« 2011年モデルのTREK Madoneは6シリーズのみOCLV | Main | Apple、メモリのユーザー増設が可能なMac miniを発表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference XP/2003のヘルプとサポートセンター機能の脆弱性情報を公開:

« 2011年モデルのTREK Madoneは6シリーズのみOCLV | Main | Apple、メモリのユーザー増設が可能なMac miniを発表 »