Windows の VBScript 実装における情報漏えいの脆弱性
| タイトル |
Windows の VBScript 実装における情報漏えいの脆弱性
|
| 概要 |
Windows の VBScript 実装には、情報漏えいの脆弱性が存在します。 Internet Explorer 上で VBScript を利用して画像ファイルを呼び出すことで、ローカルにある特定ファイルの有無を確認できる脆弱性が存在します。
|
| 想定される影響 |
他の脆弱性による攻撃を行う前段階として、遠隔の第三者によって特定ファイルの有無を確認される可能性があります。 |
| 対策 |
[アップグレードする] 開発者が提供する情報をもとに、Windows をアップグレード、または Service Pack を適用してください。 |
| 公表日 |
2011年6月15日0:00 |
| 登録日 |
2011年6月15日14:14 |
| 最終更新日 |
2011年6月15日14:14 |
|
CVSS2.0 : 警告
|
| スコア |
5
|
| ベクター |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
影響を受けるシステム
| マイクロソフト |
|
Microsoft Windows 2000 Service Pack 4 およびそれ以前
|
|
Microsoft Windows XP sp3 SP1 およびそれ以前
|
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
| No |
変更内容 |
変更日 |
| 0 |
[2011年06月15日]
掲載 |
2018年2月17日10:37 |