2004
05.13

Windows XP/Server 2003にヘルプ機能の一部に脆弱性

IT・家電

マイクロソフトは12日、細工を施したWebサイトやHTMLメールを閲覧しただけで任意のコードが実行可能なWindowsの脆弱性「MS04-015」を公開した。対象OSは、Windows Server 2003/XPのみ。深刻度は上から2番目の“重要”として警告されている。この脆弱性に対するセキュリティ修正プログラムも公開されており、同社Webサイト上やWindows Updateよりダウンロードできる。

「hcp://」で始まるURLに対する細工をノーチェックで通していたらしい。基本的にはユーザーが意識していれば危険はないという独断判断で危険性は上から二番目の「重要」とされているが、僕の場合、意識しないで押すこともあるので(おいおい)、危険度、最大にして欲しかったねえ。
ということで、パッチを導入しましょうね。