NTTデータ先端技術】Microsoft XML Core Services(MSXML)におけるメモリ破壊により、任意のコードが実行される脆弱性(CVE-2012-1889)に関する検証レポート [情報セキュリティ]
Windowsに使用されているXML Core Servicesに、メモリ破壊の 脆弱性(CVE-2012-1889)が存在します。この脆弱性は、 Microsoft XML Core Services(MSXML)が初期化されていないメモ リ内のオブジェクトにアクセスを試みる場合に発生します。 この脆弱性を悪用して、攻撃者はターゲットホスト上で任意の コードの実行が可能です。攻撃者は、Internet Explorer経由で MSXMLを呼び出すように特別に細工されたWebサイトにユーザ を誘導する等でログオンしているユーザと同じ権限を奪取され る危険性があります。
http://security.intellilink.co.jp/article/vulner/120620.html
http://security.intellilink.co.jp/article/vulner/120620.html
2012-06-22 06:48
nice!(0)
コメント(0)
コメント 0