| エンタープライズ:ニュース | 2002/08/23 11:32:00 更新 |
マイクロソフトがIE用累積パッチを公開、Gopher問題もようやく修正へ
マイクロソフトは8月23日、Internet Explorer(IE)用の累積パッチ「MS02-247」を公開した。従来からの問題に加え、新たに6つのセキュリティホールを修正するものだ。
マイクロソフトは8月23日、Internet Explorer(IE)用の累積パッチを公開した。「MS02-047」として公開された情報によると、これは5月に公開されたIE用の累積パッチ、「MS02-023」で修正された過去の問題に加え、新たに6つのセキュリティホールを修正するものだという。なお、IEの累積パッチが公開されるのは、今年に入って4回目となる。
この中には、以前「MS02-027」で問題の存在と回避策だけが示された「Gopherプロトコルを悪用したバッファオーバーフロー」のほか、新たに公開されたActiveXコントロールの脆弱性を悪用したバッファオーバーフローなど、深刻な問題への対処も含まれている。
また、いったんはパッチの公開によって修正されたはずの「フレームのドメイン照合に関する脆弱性」(MS02-005)や「ローカルHTMLリソースのクロスサイトスクリプティング」(MS02-023)を応用した変種の攻撃への対処も含まれている。
マイクロソフトは、これらを悪用すれば、攻撃者によってユーザーの意図しないアプリケーションやスクリプトが動作させられる可能性もあるとし、注意を呼びかけている。
この累積パッチの対象となるのは、IE 6、IE 5.5 Service Pack 1/2、ならびにWindows 2000に組み込まれているIE 5.01 Service Pack 2。それぞれ早期の適用が推奨される。
関連記事
マイクロソフト,IE向けの累積的パッチを公開。しかし…… IEの累積パッチ再び。「信頼できるコンピューティング」への道のりはいかに?IE用の累積パッチ,適用バージョンには注意が必要 関連リンク
MS02-047に関する情報(日本語情報)MS02-047: Cumulative Patch for Internet Explorer (Q323759) (英文詳細情報)[ITmedia]
