Vendor Status Note JVNCIAC-P-202

Microsoft Windows Explorer の「Web の表示」の脆弱性

概要

Microsoft Windows Explorer の Web 表示機能には脆弱性があります。

想定される影響

遠隔から第三者が HTML ファイルなどを経由してログオンしているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフト2005 年 5 月のセキュリティ情報
「Web の表示」の脆弱性により、リモートでコードが実行される (894320) (MS05-024)
参考情報

  1. ISS X-Force Database: windows-web-view-command-execution(20380)
    Microsoft Windows Web View command execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1901 ( 2005-05-18 )
CIAC BulletinP-202 Web View in Windows Explorer Vulnerability ( 2005-05-10 )
CVE2005-1191 [CVE+] XF20380
PGP署名JVNCIAC-P-202.html.sig

登録日7:52 2005/05/21
更新日7:52 2005/05/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.