IE用の累積パッチ,適用バージョンには注意が必要

【国内記事】2002.2.13

 マイクロソフトは2月12日,Internet Explorer(IE)の累積的なパッチに関する日本語情報を公開した。この情報は同社Webサイトで確認できる。

 この累積的なパッチは,別途報じられているとおり,IE 5.01,5.5,6に影響を及ぼす弱点を修正するものだ。

 ただし,IE 5.5用のパッチを適用するには,IE 5.5 Service Pack 1もしくは2をインストールしている必要がある。また,IE 5.01用のパッチは,Windows 2000に組み込まれているものだけが対象であり,しかもService Pack 2のインストールが必要だ。したがって,Windows 2000以外のプラットフォームではやはり,IE 5.5/6を使用するほうが安全だといえるだろう。

 このパッチには,別記事で取り上げられたように,

  • HTMLディレクティブのバッファのオーバーラン
  • GetObject機能によるファイルの読み取り
  • Content-TypeおよびContent-IDフィールドによる[ファイルのダウンロード]ダイアログのなりすまし
  • Content-Typeフィールドによるアプリケーションの起動
  • スクリプトの実行
  • Document.Open機能による「フレームのドメイン照合」の変種

という6つのセキュリティホールに対する修正が含まれているほか,昨年12月に公開された「MS01-058:2001年12月13日Internet Explorer用の累積的な修正プログラム」の内容も含んでいる。

 またIE 6の場合,ファイルをダウンロードする際に表示されるダイアログで,デフォルトでは「保存」ではなく「開く」が選択されるようになっていたが,これは操作ミスによる事故を招くとの指摘があった。今回リリースされたMS02-005では,「Content-TypeおよびContent-IDフィールドによる[ファイルのダウンロード]ダイアログのなりすまし」の対策の一環として,IE 6の動作が変更される。このパッチを適用した後は,IE 6でもそれ以前のバージョンと同様に,ファイルの「保存」がデフォルトで選択されるようになる。

 米マイクロソフト,マイクロソフト日本法人ともに,このパッチの適用を強く推奨している。

関連リンク

▼2002年2月11日 Internet Explorerの累積的な修正プログラム(MS02-005)

▼MS02-005に関する情報(要約)

▼MS02-005に関する情報(英文)

▼パッチのダウンロード用ページ

[ ITmedia]