マイクロソフトは2月27日、Windows Meに任意のプログラムを実行される可能性
のあるセキュリティホール（MS03-006）が存在するとし、警告を公開した。
この問題の原因は、Windows Meの「ヘルプとサポート」機能において、
「hcp://」から始まるリンクを処理するURLハンドラに、
未チェックのバッファが存在すること。
これを悪用すれば、バッファオーバーフローを引き起こし、
攻撃者が選んだプログラムを「ローカルコンピュータ」権限で
勝手に実行されてしまう可能性があるという。
マイクロソフトではこの問題の深刻度を「緊急」とし、
Windows Meユーザーに修正プログラムの適用を呼びかけている。
パッチはWindows Updateを利用して入手できる。
なお、Windows Me以外のOSのユーザーには影響はない。

[2003/03/01 00:01:06]