速報
» 2005年07月02日 08時25分 UPDATE

IEの脆弱性情報でMicrosoftがアドバイザリー公開

Microsoftは他社から報告されていたIEの脆弱性について、アドバイザリーを公開した。パッチはまだリリースされていない。

[ITmedia]

 Internet Explorer(IE)に関して報告された未パッチの脆弱性について、米Microsoftが6月30日付でアドバイザリーを公開した。現時点では、この脆弱性を突いた攻撃や顧客への影響は確認していないが、同社で調査を進めていると報告している。

 アドバイザリーによれば、この問題の影響を受けるのはIE 5.01〜6、OSはWindows 2000 SP3/4、Windows XP SP1/2、Windows Server 2003/SP1、Windows 98/98SE/Me。

 IEでCOMオブジェクト「javaprxy.dll」のインスタンスが作成されるとIEが終了してしまう可能性があり、これを突かれるとローカルシステム上で不正コードを実行され、システムを完全に制御されてしまう恐れがあるという。

 この脆弱性は、悪質なWebページを作成してそこにユーザーを誘導するか、またはWebサイトを乗っ取って不正コンテンツを仕込んだページを表示させることでも悪用できる。

 Microsoftでは調査終了後、セキュリティアドバイザリーを通じた回避方法の紹介やアップデートのリリースなど、適切な措置を取る方針。この問題からシステムを守る一助とするため、電子メールのリンクを開くときは注意を払うよう呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -