« 2011年モデルのTREK Madoneは6シリーズのみOCLV | Main | Apple、メモリのユーザー増設が可能なMac miniを発表 »

2010.06.15

XP/2003のヘルプとサポートセンター機能の脆弱性情報を公開

マイクロソフトがセキュリティアドバイザリを公開しました。
Windows XPとServer 2003のhcpプロトコルハンドラを使用して任意のプログラムを実行する、というもので、悪意のあるWebページやメールのURLをクリックすると任意のアプリケーションを起動できる、というものです。

現時点ではログオンしているユーザの権限までの乗っ取りとなりますが、XPや2003は一般的に管理者権限でログオンしていることが多いので、深刻になりやすいかもしれません。
対策としてはhcpプロトコルハンドラの無効化のみとなります。
しばらくは注意が必要そうですね。

|

« 2011年モデルのTREK Madoneは6シリーズのみOCLV | Main | Apple、メモリのユーザー増設が可能なMac miniを発表 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/48631644

Listed below are links to weblogs that reference XP/2003のヘルプとサポートセンター機能の脆弱性情報を公開:

« 2011年モデルのTREK Madoneは6シリーズのみOCLV | Main | Apple、メモリのユーザー増設が可能なMac miniを発表 »