[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03553] Windows 2000 ShellExecute() API Let Applications to Cause Buffer Overflow
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03553] Windows 2000 ShellExecute() API Let Applications to Cause Buffer Overflow
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 03 Jul 2003 16:01:06 +0900
Port139 伊原です。
SP4 リリースはすでに皆さんご存じのことと思いますが、以下の脆弱性の
対策が SP4 でされてますので、適用を“見送ろう”なんてお考えの人は
よく考えてからにしましょう :p
SNS Advisory No.65
Windows 2000 ShellExecute() API Let Applications to Cause Buffer Overflow
http://www.lac.co.jp/security/intelligence/SNSAdvisory/65.html
これって MS は SP4 の適用で解消して、個別の Hotfix は出さないつも
りなのかしら?
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/