|
|
■URL
http://www.microsoft.com/Security/Bulletins/ms99-033.asp
Microsoftは9日、Windows 95/98付属のTELNET.EXEにセキュリティ問題があることを報告し、英語版パッチ(対策版TELNET.EXE)を公開した。
この問題は、Web経由でTELNETが呼び出されたとき、特殊なパラメータを渡してバッファオーバーフローを起こさせることができるというもの。IE 5の場合は「Malformed Favorites Icon」問題のパッチを適用することによっても、Webから問題のあるパラメータが渡るのを防ぐことができるという。
('99/9/10)
[Reported by masaka@impress.co.jp]