News:ニュース速報 2003年2月6日 09:04 AM 更新

IEに「緊急」の脆弱性、累積パッチリリース

米MicrosoftがIEの「Critical(緊急)」な脆弱性とWindows XPの「Important(重要)」な脆弱性について報告

 米Microsoftは2月5日、Internet Explorerのバージョン5.01/5.5/6.0に最大深刻度「Critical(緊急)」の脆弱性が新たに発見されたと報告、同ブラウザ向けの累積パッチをリリースした。また同日、Windows XPについても、深刻度「Important(重要)」の脆弱性が発見されたと報告した。

 同社のセキュリティ警報MS03-004によると、IEに新たに発見された問題点は、ブラウザのクロスドメインセキュリティモデルに関連したもの。攻撃者が仕掛けを施したWebサイトにユーザーをおびき寄せ、ユーザーのシステム上で悪質なコードを実行する恐れがあるという。

 累積パッチには、IE 5.01/5.5/6.0向けにこれまでにリリースされたすべての修正プログラムが含まれている。

 一方、Windows XPの脆弱性はセキュリティ警報MS03-005で報告されている。Windows Redirectorに未チェックバッファの脆弱性があるとしており、パッチの適用が推奨されている。

関連リンク
▼ Microsoft Security Bulletin MS03-004
▼ Microsoft Security Bulletin MS03-005

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.