カテゴリー: セキュリティーソフトウェア, 暗号化&復号化ソフトウェア
Windows NT Unchecked Buffer Help Security Vulnerability Patch MS02-055
WindowsでのHTMLヘルプ機能は、その機能の多くを提供し、ActiveXコントロールが含まれています。コントロールを介して公開される機能の一つは、未チェックのバッファが含まれています。このバッファは、攻撃者のサイト上でホストされているか、それはHTML形式のメッセージとしてユーザーに送信されるWebページによって悪用されることがあります。成功した脆弱性を悪用し、攻撃者がユーザーのセキュリティコンテキストでコードを実行することができ、その結果、攻撃者がコンピュータ上のユーザーと同じ権限を取得することがで...