NTSD で Winhlp32.exe を起動するとバッファ オーバーランが発生する

この記事は、以前は次の ID で公開されていました: JP293338
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Winhelp32.exe では、バッファ オーバーランが発生します。このバッファ オーバーランが悪用されると、ユーザーのセキュリティ コンテキストでコードが実行される可能性があります。これにより、正規のユーザーでないと実行できない操作を、悪質なユーザーが実行できるようになります。悪質なユーザーは、細工を施した Web ページを使用したり、HTML ベースの電子メール メッセージを使用したりすることで、この脆弱性を悪用します。

Microsoft Outlook Express 6 または Microsoft Outlook 2002 を使用している場合、あるいは Microsoft Outlook 98 または Microsoft Outlook 2000 に Outlook 電子メール セキュリティ更新プログラムをインストールしている場合、デフォルトでは HTML を利用した方法はブロックされます。
解決方法
この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
状況
マイクロソフトでは、この問題を Microsoft Windows 2000 の問題として認識しています。この問題は、Windows 2000 Service Pack 3 で最初に修正されました。
詳細
この問題は、Next Generation Security Software Ltd. の Mark Litchfield 氏から報告されました。誠にありがとうございます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 293338 (最終更新日 2004-08-09) を基に作成したものです。
kbMgmtAdmin
プロパティ

文書番号:293338 - 最終更新日: 02/24/2014 17:48:14 - リビジョン: 3.7

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • kbnosurvey kbarchive kbdownload kbdownload kbbug kbenv kbfix kbsecurity kbsysadmin kbwin2000sp3fix KB293338
フィードバック