【ネット】『MSN Messenger』などに「重大な」脆弱性

このエントリーをはてなブックマークに追加
1名無し情報φ ★
Microsoft (NASDAQ:MSFT) のチャットソフトウェア、『MSN Chat Control』に
脆弱性が見つかった。同社製インスタントメッセージング (IM) ソフトウェアの
『MSN Messenger』と『Microsoft Exchange Instant Messenger』など、いくつか
の人気メッセージング関連ソフトウェアに影響を与える可能性がある。クラッ
カーがこの脆弱性に付け込むと、ユーザーのシステムを事実上コントロール
できる恐れがあるという ―― Microsoft はこの影響の深刻度を「高」と位置
付けている。

主にこの脆弱性の影響を受けるのは、Microsoft MSN Messenger のバージョ
ン4.5および4.6と、Microsoft Exchange Instant Messenger のバージョン4.5お
よび4.6。いずれも、MSN Chat コントロール (ActiveX コントロールの一種) が
含んでいるバージョンだ。また、『MSN Chat』を単独利用しているユーザー
も、同様の影響を受ける。

幸いなことに、脆弱性の修正は非常に簡単だ。MSN Chat のユーザーは、
MSN Chat サイトでソフトウェアをバージョンアップすればいい。修正を行なう
には、まずチャットルームに入り、アップデートされた Chat コントロールのダ
ウンロードを実行する。MSN Messenger および Exchange Instant Messenger
のユーザーは、それぞれの最新版にアップグレードする必要がある。

Chat Control コンポーネントは、『Windows』や『Internet Explorer』(IE) のどの
バージョンにも、デフォルトでは組み込まれていない。なお、この脆弱性に付
け込む攻撃は、悪意を持った Web サイト、または HTML 形式で記述された
Eメールを通じて行なわれる可能性がある。Microsoft 製 Eメールソフトウェア
最新版、『Outlook 2002』と『Outlook Express 6.0』には、HTML 形式の Eメー
ルを読み込まないようデフォルト設定されているため、影響を受けない。
『Outlook 98』および『Outlook 2000』のユーザーも、『Outlook E-Mail Security
Update』でアップデートを行なっていれば、この種の攻撃を防ぐことができる。
(以上引用)
全文
http://japan.internet.com/webtech/20020510/12.html
2名無しさん@お腹いっぱい。:02/05/10 18:55 ID:ilxSl2Jz
           -‐-      ,、
       __〃      ヽ lv !
       ヽ\ .ノノノ)ヘ))〉ヽ'   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     _!(0.)! (┃┃〈リ /   < はわわー。 2げっとです〜
   /\ Vレリ、" lフ/ ./ \   \___________
  /  ./l ̄ ̄ ̄ ̄ ̄ ̄ ̄|ヽ
  \/l  |―――――――! ヽ          (´
      l  | ☆ マルチ専用 |       (´´
      l  l―――――――|       (´⌒(´
.      \l_______|≡≡≡(´⌒;;;≡≡≡=☆
                 (´⌒(´⌒;;  ズザザーーーーーーーーッ
32げtt:02/05/10 18:55 ID:B7rS9NLY
             _ _        /
           〃┏━━ 、  ∠  通報しますた
           |  ノノソハ)))    \
       (\ リリ ´Д`)リ     \___________
       (\\.リ\-(ソ
       (\(ぃ9 ∞ | ビシッ!
       \ /  ∞ /.__
        /   ∞∧_#|]つ
       / = ∞ /
      /     ヽ
     く__  ヘ__\
       /  /   >  )
     /__ノ     /__/
    /_/     /__/
    /  /     (   ヽ、
   (___ _)      \ __つ


4名無しさん@お腹いっぱい。:02/05/10 18:57 ID:sz4OmJZQ
はいはい、がいしゅつですよと。

マイクロソフトのMSNチャットに脆弱性 修正プログラムの提供を開始
http://news.2ch.net/test/read.cgi/newsplus/1020978358/
5名無しさん@お腹いっぱい。:02/05/10 18:58 ID:AkYcUGcy
             _ _        /
           〃┏━━ 、  ∠  5
           |  ノノソハ)))    \
       (\ リリ ´Д`)リ     \___________
       (\\.リ\-(ソ
       (\(ぃ9 ∞ | ビシッ!
       \ /  ∞ /.__
        /   ∞∧_#|]つ
       / = ∞ /
      /     ヽ
     く__  ヘ__\
       /  /   >  )                      (´⌒
     /__ノ     /__/                 (⌒(´⌒
    /_/     /__/             (´⌒(´⌒
    /  /     (   ヽ、  ズザー ≡≡(´⌒(´⌒;;≡
   (___ _)      \ ___) ≡≡≡≡(´⌒;;;≡≡≡≡≡≡≡
                 (´⌒(´⌒;
6名無しさん@お腹いっぱい。:02/05/10 19:00 ID:ARIj8AXY
>>5
村上ショージさん?
7名無しさん@お腹いっぱい。:02/05/10 19:01 ID:UFmw8sAv

                           ∧_∧
          _               < `Д´ > 反省しる!!!
          / jjjj      _       /    `l
        / タ       {!!! _ ヽ、   l       | ⊂_ヽ、  謝罪と賠償を(以下略
( ̄)    ,/  ノ        ~ `、  \/ /__ノ |   .\\ ∧_∧
|| ∧_`、  `ヽ.  ∧_∧  , ‐'` / /∧_∧|  |     \ < `Д´> チョパーリの陰謀ニダ!
ヽ \< `Д´..\  `ヽ< `Д´ >" .ノ/  / < `Д / .//⌒つ  >  ⌒ヽ
 \ ∧_∧.._ヽ.   ``Y"   r 'ノ/  /_∧_∧ ∧_∧  /   へ \....Д 
   < `Д´ >( ..) .. `、     ⊂二ノ\<`Д´;>< `Д´ > /    /     ... ∩援助金ヨコセ!!
  /    ヽ ̄  `、.` -‐´;`ー イ ∩_ )_ ( /    \  (⌒.∧_∧ ...| |
  |   .∧__(_) .∧_∧  ∧_∧∧._)∧   .∧_∧\_/./< `Д´ >//  日本人と犬、ネコ(以下略
  | |  < `Д´ >_< `Д´ >_< `Д´ >< `Д´.. > .< `Д´>/   / ∧_∧   ∧_∧   /つ
  | | (/    ヽ       /    ヽ、 (_)    _\  │ < `Д´ >  < `Д´ > / /
..∧_/| |    | | \     | ∧_∧| |  ⌒ヽ∧_∧.| |∧ (⌒)    _\/丿   ⌒ /
< `Д´ | |    ヽヽ ∧_∧ | < `Д´ >  |.  y .< `Д´ >| | ) / ,   ..//.. ヽ    /~口座番号は、(以下略
 ヽ   | |∧_∧ヽ< `Д.∧_∧   (___) . / /   /⌒ヽ  ( ( ∬( \ノ i   ノ      ∧_∧
 /   | < `Д´ >∪   ., `Д´ >    . /⊂__//⌒/⌒/ / |__⊂===⊃_  /      < `Д´ >
 | |  (_/   ヽ | |_/  (⌒\___/ / | |_|_/ /  |   ..ヽ....:::::::ノ  \∧_∧   /   ヽ _

8名無しさん@お腹いっぱい。:02/05/10 19:01 ID:uI1NehUq
9名無しさん@お腹いっぱい。:02/05/10 19:02 ID:mwDrbGjM
ちんぽからウミが出ます。どうでしょうか?
10名無し情報φ ★:02/05/10 19:06 ID:???
以降 sage でおながいします
11名無しさん@お腹いっぱい。
おまえってほんとに馬鹿だよな。既出スレがないか探そうともしないのな。
スレもたてっぱなしで自分でさがせとかいってよ。