IEの脆弱性に対応の臨時パッチリリース

Internet Explorer (IE）の「緊急」の脆弱性を修正する累積パッチ（MS04-025）がリリースされた。リモートからコードを実行される恐れがある。IE 5.01／5.5／6の各バージョンに対応する。

[ITmedia]

　Microsoftは7月30日、Internet Explorer (IE）の「緊急」の脆弱性を修正する累積パッチ（MS04-025）をリリースした。この脆弱性を突かれるとリモートからコードを実行される恐れがあるとして、直ちにパッチを適用するよう呼びかけている。

　今回の修正パッチは2月に提供されたMS04-004のパッチの代替として、臨時でリリースされた。IE 5.01／5.5／6の各バージョンに対応し、OSはWindows NT Workstation 4.0、Windows NT Server 4.0、Windows 98／Me／2000／XP、Windows Server 2003に影響する。

　ナビゲーションメソッドのクロスドメインの脆弱性、不正なBMPファイルのバッファオーバーランの脆弱性、不正なGIFファイルのダブルフリーの脆弱性という3種類の脆弱性に対応。いずれもリモートでコードを実行される恐れがあるとして、総合的な深刻度は「緊急」となっている。

　Microsoftは「Download.Ject」攻撃を食い止めるため、これまでにWindowsの設定を変更するアップデートをリリースしたほか、トロイの木馬の削除ツールを提供。しかしこれだけでは問題を完全に防ぐことはできないとの指摘が相次いでいた。