MicrosoftのInternet Explorer、Outlook、およびOutlook Expressにセキュリティ上の脆弱性があり
バッファオーバーフローが発生し、攻撃者がリモートからユーザーのシステムを乗っ取れるようになるおそれがあるという
この脆弱性は
Service Pack 0/1を適用済みのWindows XPと、Windows 2000に影響があり、ほかのバージョンのOSにも影響がおよぶ可能性があるとしている
今回明らかになったIEの脆弱性は、先月Microsoftが累積アップデートをリリースして以来、セキュリティ研究者らが発見した複数の脆弱性の1つに過ぎないと、Puterbaughは述べている。この数週間で報告されたもののなかには、Windows XP Service Pack 2に搭載されるバージョン6の脆弱性や、Microsoft DDS Library Shape Controlファイルに関連するものなどがある。Microsoftの関係者によると、この脆弱性に関連した攻撃やその影響を受けた顧客についての報告は届いていないという
「MicrosoftがIE用の新しい累積アップデートを近々リリースしても不思議ではない」(Puterbaugh)
