[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01498] Re: 次回ケーキオフは ? (Re: [port139:00778] XP == X-site scriPting?)
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01498] Re: 次回ケーキオフは ? (Re: [port139:00778] XP == X-site scriPting?)
- From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
- Date: Thu, 03 Oct 2002 12:30:25 +0900
題名: [port139:01497] 次回ケーキオフは ? (Re: [port139:00778] XP == X-site scriPting?)
(<20021003002938M001.DS2A77@xxxxxxxxxx>) において
nekurai@xxxxx さんがおっしゃるには:
| セキュリティホールmemo でWindows XP の 「ヘルプとサポート
| センター」 の脆弱性に関する情報 についての話があります。
| これと関連があるかもしれませんがおまけの
| >さて Windows XP のヘルプですが、Windows 2000 のようにローカルの
| >ファイルから調べるだけでなく、MS の技術情報のページまで検索して
| >くれます・・・ ということでお約束の実験。
| >
| >結果 : 期待通り打ち消し線が入る ^^;
| というのも SP1 環境下では直っています。
と言ってる間に MS02-055: Windows ヘルプ機能の未チェックのバッファ
により、コードが実行される (Q323255) なんてのが。
<http://www.microsoft.com/technet/security/bulletin/MS02-055.asp>
<http://www.microsoft.com/japan/technet/security/bulletin/MS02-055ov.asp>
Windows 98, 98SE, NT 4.0, 2000, XP が該当。
Windows XP SP1 でも適用の必要があるようです。
- kjm