ITmedia エンタープライズ

エンタープライズ：ニュース

2002/12/05 19:36:00 更新

マイクロソフト、またもIE向け累積パッチを公開

マイクロソフトは12月5日、Internet Explorer向けの累積パッチ（MS02-068）を公開した。Outlook 2002にも新しいセキュリティホールが存在するといい、この問題用のパッチも提供されている

　マイクロソフトは12月5日、Internet Explorer向けの累積パッチ（MS02-068）を公開した。

　同社は約2週間前の11月21日に、やはりIE向けの累積的な修正プログラム（MS02-066）を提供したばかりだ。今回公開されたMS02-068は、そのMS02-066で修正された問題群に加え、IEのクロスドメインセキュリティモデルに存在するセキュリティホールを修正する。

　このセキュリティホールが悪用されれば、特定の方式を使って攻撃者が作成した悪意あるサイトに、ユーザーがIEを用いてアクセスすると、ローカルファイルが読み取られたり、PC上のファイルが実行される可能性があるという。またOutlookなどで、同様に細工がなされたHTMLメールを開いたりプレビューした場合にも、被害を受ける恐れがある。

　この問題が存在するのはIE 5.5 Service Pack 2とIE 6.0、IE 6.0 SP1だ。マイクロソフトでは、新しいセキュリティホールの深刻度を「警告」（深刻なほうから数えて3段階目）としているが、公開されているパッチを速やかに適用しておくに越したことはない。

　なお、IE 5.01はこのセキュリティホールの影響を受けない。またOutlook Express 6.0、Outlook 2002および「Outlook Email Security Update」を適用したOutlook 98と2000でも、問題は避けられるという。

　マイクロソフトは同時に、Outlook 2002のヘッダ処理の中に問題があり、プログラムが異常終了する可能性があるという問題も公開し、パッチを提供している。特定形式のヘッダを備えたメールを受信すると、それを開くことができないままOutlook 2002が異常終了するという。この場合には、管理者に依頼したり、他の電子メールクライアントを用いてアクセスするなど、何らかの手段で当該電子メールを削除する必要が生じる。

　この問題もMS02-068同様に「警告」レベルだが、パッチが公開されている以上、やはりできるだけ早く適用すべきだろう。

関連記事
IE用累積パッチも同時にリリース、しかしこれだけで安心は禁物

関連リンク
MS02-068に関する情報
MS02-067に関する情報

[ITmedia]