IEの脆弱性 - XML処理モジュール

By kenia on 2006年11月10日 14:21 | No Comments | No TrackBacks

ゼロデイ攻撃として不正コードの中で発見された脆弱性。HTMLの中に特定のコードを埋め込んでおきそれがIEに読み込まれるとメモリ破壊を起こして任意のコード実行を可能にする。
11月のMSパッチで修正済み。
Microsoft XMLHTTP ActiveX Control Code Execution Vulnerability - Advisories - Secunia

The vulnerability is caused due to an error in the XMLHTTP 4.0 ActiveX Control (msxml4.dll) within the "setRequestHeader()" method.

ISSの解説
http://xforce.iss.net/xforce/alerts/id/239

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/479

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2006年11月10日 14:21.

:データベースセキュリティ対策のガイドライン公開 was the previous entry in this blog.

JASRACに払ってた著作権料 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム