この広告は、90日以上更新していないブログに表示しています。

2005-02-10

DHTML 編集コンポーネントの Active X コントロールの脆弱性により、リモートでコードが実行される (891781) (MS05-013) (Microsoft)

Security

• 最大深刻度:緊急
• 対象(修正プログラム適用可能なSPレベル):
  • Windows 98 / 98SE /Me
  • Windows 2000 (SP3/SP4)
  • Windows XP (SP1/SP2)
  • Windows XP 64-Bit Edition (SP1)
  • Windows XP 64-Bit Edition Version 2003
  • Windows Server 2003
  • Windows Server 2003 64-Bit Edition
• 対策:修正プログラムの適用。Windows Update経由可。
• 概要:
  • Microsoft Dynamic HTML (DHTML) 編集コンポーネントの ActiveX コントロールにクロス ドメインの脆弱性が存在。この脆弱性により、ローカルコンピュータゾーンのセキュリティコンテキストでコードを実行可能。
• 注意事項:
• -
• その他:
• -
• 関連:
  • 絵でみるセキュリティ情報 MS05-013 : Windows の重要な更新 (Microsoft)
  • Microsoft Security Bulletin MS05-013: Vulnerability in the DHTML Editing Component ActiveX Control Could Allow Remote Code Execution (891781) (Microsoft)
  • サポート技術情報 : [MS05-013] DHTML 編集コンポーネントの ActiveX コントロールの脆弱性により、リモートでコードが実行される (Microsoft)
  • CAN-2001-1319 (CVE)