アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、同社製品のCommerce Server 2000と2002アプリケーションで新しく発見された4つの脆弱性を修正するパッチを発表した。1つ目の脆弱性は、プロファイルサービスの特定API(Application program i
国際
19views
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、同社製品のCommerce Server 2000と2002アプリケーションで新しく発見された4つの脆弱性を修正するパッチを発表した。1つ目の脆弱性は、プロファイルサービスの特定API(Application program interface)メソッドでバッファのオーバーフローが発生する問題。2つ目の脆弱性は、Office Webコンポーネント(OWC)パッケージにおけるバッファオーバーランが発生する問題。3つ目の脆弱性は、OWCパッケージインストーラの機能が原因で発生する。4つ目の脆弱性は、ISAPIフィルタで以前発見されたバッファオーバーフローの変種で、利用する方法が若干異なるだけでほぼ同様の内容である。
