アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、Microsoft Data Access Components(MDAC)のRemote Data Services(RDS)のData Stub機能のバッファオーバーフローのリモート悪用を阻止するパッチをリリースした。Data Stub機能の悪用により、
国際
19views
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、Microsoft Data Access Components(MDAC)のRemote Data Services(RDS)のData Stub機能のバッファオーバーフローのリモート悪用を阻止するパッチをリリースした。Data Stub機能の悪用により、攻撃者はIISプロセスを強制終了したり、スレッドが終了する前にリモートプロセス内でコードを実行することが可能になる。また、Data Spaceコントロールも脆弱なため、Internet Explorerのクライアントも危険にさらされている可能性がある。 マイクロソフト社はパッチをリリースしているが、脆弱なコンポーネントが使用するActiveXコントロールでは強制終了ビットを設定できないため、ユーザはパッチをインストールしても完全には安全でない。
