Microsoft、IE脆弱性への対応策を公開――フルパッチの投入は未定

Microsoftは他社から指摘されていたIEの脆弱性に対する対応策に関するアドバイザリーを公開したが、パッチのリリースについては「決めかねている」という。(IDG)

» 2005年07月06日 12時28分 公開
[IDG Japan]
IDG

 Microsoftは先週報告されたInternet Explorerの重大な脆弱性を軽減させるかもしれないソフトウェアをリリースした。Microsoftによれば、このバグはIEのActiveXコンポーネント取り扱いに関するもので、この脆弱性を突いた攻撃により、ブラウザをクラッシュさせてユーザーマシン上で不正なソフトウェアを走らせることが可能だという。

 Microsoftは7月5日、レジストリテーブルでJavaprxy.dllファイルを無効にするソフトウェアをリリースした。これは、Microsoft Java Virtual Machineに使われるコンポーネントだという。

 Microsoftでは根本的な問題解決のためのパッチをリリースするかどうかについては決めかねていると広報担当者は述べている。「この対処方法は根本的な脆弱性の解決にはならない。しかし、問題の出現を取り除くことはできる」と担当者。

 デンマークのセキュリティ企業であるSecuniaによれば、この脆弱性に対して最も重い「非常に重大」との評価を与えている。

 Microsoftの広報はまだこの脆弱性の悪用例は見つかっていないとしている。同社はセキュリティアドバイザリーを発行しており、そこにバグの詳細と対応策を記載している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ