Outlook Express に新たなセキュティホール
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Outlook Express にセキュティホールが発見されたようです。(MS03-014)
<概要>
MHTML URL ハンドラにバグがあり、悪意の持ったユーザーがリモートから不正なデータを送り込むことにより、「ディスク上の任意のファイルが読み取られる」「任意のプログラムを実行される」ということができてしまうというセキュティホールのようです。
#HTML 形式の電子メールやwebページをIEで閲覧中にOutlook Expressを起動して
#不正なデータをOutlook Expressに実行させるなどの危険性があるようです。
オリジナルのアドバイザリーでは、危険度は、Criticalとなっています。
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-014.asp
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-014ov.asp
<影響範囲>
Outlook Express 5.5
Outlook Express 6
<対応>
WinndowsUpdateもしくは、バイナリパッチのダウンロード&パッチ適応をおこ なってください。
Outlook Express 5.5
Outlook Express 6
Outlook Express 6 SP1
Internet Explorer 6 Service Pack 1 (64bit)
のものが用意されているようです。
http://www.microsoft.com/windows/ie/downloads/critical/330994/default.asp