現在オフラインです。再接続するためにインターネットの接続を待っています

マイクロソフト セキュリティ アドバイザリ: Microsoft Windows Store アプリケーションのセキュリティ更新プログラム

はじめに
マイクロソフトでは、この問題に関して、IT 担当者向けのマイクロソフト セキュリティ アドバイザリをリリースしました。セキュリティ アドバイザリには、この問題に関連する追加のセキュリティ関連の情報が含まれています。セキュリティ アドバイザリを参照するには、次のマイクロソフト Web サイトにアクセスしてください。
目的
この資料では、Windows Modern Mail の更新プログラムについてお知らせします。この更新プログラムは、セキュリティ アドバイザリ 2819682 に記載されているスプーフィングの問題を解決します。

Windows Modern Mail の詳細については、次のマイクロソフト Web サイトを参照してください。
FAQ
脆弱性の影響範囲
これはスプーフィングの脆弱性です。

攻撃者は脆弱性を利用して何を行いますか。
この脆弱性の悪用に成功した攻撃者は、他の信頼されている Web サイトへのリンクのように見える悪意を持った Web サイトへのリンクを作成する可能性があります。

攻撃者はこの脆弱性をどのように悪用できますか。
攻撃者は特別な形式の HTML が含まれる電子メール メッセージを送信することによってこの脆弱性を悪用する可能性があります。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2832006 - 最終更新日: 03/29/2013 12:30:00 - リビジョン: 1.0

Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB2832006
フィードバック
r="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">