セキュリティ情報
Microsoft セキュリティ情報 MS99-033 - 重大
"無効な Telnet 引数" の脆弱性に対して利用可能な修正プログラム
公開日: 1999 年 9 月 9 日
バージョン: 1.0
投稿日: 1999 年 9 月 9 日
まとめ
Microsoft は、Microsoft® Windows® 95 および 98 の一部として付属する Telnet クライアントの脆弱性を排除する修正プログラムをリリースしました。 この脆弱性により、ユーザーのコンピューター上で任意のコードが実行される可能性があります。
この脆弱性に関してよく寄せられる質問は、 https://www.microsoft.com/technet/security/bulletin/fq99-033.mspx
問題点
Windows 95 および 98 の一部として付属する Telnet クライアントには、チェックされていないバッファーがあります。 特殊な形式の引数を Web ページ経由でクライアントに渡して、クラシック バッファー オーバーラン手法を使用して任意のコードをコンピューター上で実行できます。
影響を受けるソフトウェアのバージョン
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition
脆弱性識別子:CVE-1999-0749
パッチの可用性
Microsoft Windows 95
https:Microsoft Windows 98 および Windows 98 Second Edition
https://www.microsoft.com/windows98/downloads/contents/WUCritical/Telnet/Default.asp注: このパッチは、WindowsUpdate を介して入手することもできます。
その他の情報
この問題に関連する詳細については、次のリファレンスを参照してください。
- Microsoft セキュリティ情報 MS99-033: よく寄せられる質問, https://www.microsoft.com/technet/security/bulletin/fq99-033.mspx.
- Microsoft セキュリティ Web サイト / <https:>https:
この問題に関するサポートの取得
これは完全にサポートされているパッチです。 Microsoft テクニカル サポートへの問い合わせに関する情報は、/https:https:> にあります。<
受信確認
Microsoft は、この問題を Microsoft の注意に導いたことを Jeremy Kothe に認めています。
リビジョン
- 1999 年 9 月 9 日: セキュリティ情報が作成されました。
MICROSOFT KNOWLEDGE BA Standard Edition で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 MICROSOFT は、特定の PURPO に対する商品性と適合性の保証を含め、明示または黙示を問わず、一切の保証を行いませんStandard Edition。 MICROSOFT 法人またはそのサプライヤーは、直接、間接、付随的、Standard Edition 付随的、事業利益の損失、特別損害を含むいかなる損害に対しても一切の責任を負いません。MICROSOFT 企業またはそのサプライヤーが、そのような損害の可能性についてB Enterprise Edition N ADVI Standard Editionした場合でも、一切の責任を負いません。 一部の州では、上記の制限が適用されない可能性があるためStandard Edition付随的損害に対する責任の除外または制限を認めていません。
2014-04-18T13:49:36Z-07:00</https にビルド:>