Windowsに権限昇格、任意のコード実行のセキュリティホールが判明 | ScanNetSecurity
2025.12.25(木)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

Windowsに権限昇格、任意のコード実行のセキュリティホールが判明

 英Computer Terrorismは11月21日、Windowsに新たなセキュリティホールを発見したと発表した。この問題が悪用されると、リモートから権限を昇格され、任意のコードを実行される可能性がある。これは、Internet Explorerがjavascript"Window()"の初期化に失敗することが

製品・サービス・業界動向
13 views
 英Computer Terrorismは11月21日、Windowsに新たなセキュリティホールを発見したと発表した。この問題が悪用されると、リモートから権限を昇格され、任意のコードを実行される可能性がある。これは、Internet Explorerがjavascript"Window()"の初期化に失敗することが原因。

 マイクロソフトではこのセキュリティホールに対し情報を公開しているが、パッチは提供されていない。このセキュリティホールは、HTMLのやファイル名、アラートボックスに長い名前を使用することがトリガとなる。そのため、細工されたHTMLドキュメント(Webページ、HTMLメール、HTMLメールの添付ファイルなど)に影響を受ける。<br><br> これらをクリックすることで、Windowsにログオンしているユーザの権限で任意のコードを実行される可能性がある。また、Internet Explorerを異常終了させられる可能性もある。<br><br>Internet Explorer JavaScript Window() Remote Code Execution<br>http://www.computerterrorism.com/research/ie/ct21-11-2005<br><br>Computer Terrorism (UK)<br>http://computerterrorism.com/<br><br>Microsoft Security Advisory:(911302) Vulnerability in the way<br>Internet Explorer Handles Mismatched Document Object Model Objects<br>Could Allow Remote Code Execution.<br>http://www.microsoft.com/technet/security/advisory/911302.mspx<br><br>JPCERT/CC Alert:Internet ExplorerのJavaScriptの脆弱性に関する注意喚起<br>http://www.jpcert.or.jp/at/2005/at050010.txt </article> <span class="writer writer-name">《ScanNetSecurity》</span> </div> <div id="cxj_d392ad44712e996bbf7f9669aacbcb35d643302d"></div> <script type="text/javascript"> var cX = window.cX = window.cX || {}; cX.callQueue = cX.callQueue || []; cX.CCE = cX.CCE || {}; cX.CCE.callQueue = cX.CCE.callQueue || []; cX.CCE.callQueue.push(['run',{ widgetId: 'd392ad44712e996bbf7f9669aacbcb35d643302d', targetElementId: 'cxj_d392ad44712e996bbf7f9669aacbcb35d643302d', width: '100%', height: '1' }]); </script> <section class="share-block"> <div class="share-follow-tw"> <div class="share-follow-tw__text">ScanNetSecurityをフォローしよう!</div> <a href="https://x.com/intent/follow?screen_name=scannetsecurity" class="share-follow-tw__twbtn" target="_blank"> <svg viewBox="0 0 24 24" fill="#fff" width="22" aria-hidden="true" class="r-1nao33i r-4qtqp9 r-yyyyoo r-16y2uox r-8kz0gk r-dnmrzs r-bnwqim r-1plcrui r-lrvibr r-lrsllp"><g><path d="M18.244 2.25h3.308l-7.227 8.26 8.502 11.24H16.17l-5.214-6.817L4.99 21.75H1.68l7.73-8.835L1.254 2.25H8.08l4.713 6.231zm-1.161 17.52h1.833L7.084 4.126H5.117z"></path></g></svg> <p class="share-follow-tw__twbtn__text">@scannetsecurityをフォロー</p> </a> </div> <div class="arti-sharing"> <ul class="arti-sharing-inner"> <li class="item item--facebook"><a class="link clickTracker" href="https://www.facebook.com/sharer/sharer.php?u=https://scan.netsecurity.ne.jp/article/2005/11/24/17439.html" target="_blank" rel="nofollow"> <svg class="svg-facebook" fill="#fff" width="11" data-name="facebook" xmlns="http://www.w3.org/2000/svg" viewBox="0 0 74.9 149.8"> <title>facebook シェア
  • hatebu ブックマーク
  • Pocket 後で読む
    • 「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
    ×