リビング+:ニュース |
2003/08/21 16:35:00 更新 |
マイクロソフト、IEの最新累積パッチ公開
マイクロソフトは、InternetExplorerの累積的な修正プログラムの配布を開始した。新たに2つのセキュリティホールへの対応がおこなわれている。うち1つはCritical(深刻)な脆弱性だ。
今回対応されたセキュリティホールは、「Objectタグの処理にある不具合で不正なコードが実行される(深刻)」「ブラウザにキャッシュされているスクリプトがマイコンピュータゾーンで実行される(重要)」の2つ。
Objectタグの脆弱性は、オブジェクトの種類を識別するコードに不具合があり、不正なコードが実行されるおそれがあるというもの。攻撃者のサイトを訪れたり、HTMLメールによって攻撃を受ける可能性がある。ただし、実行権限はブラウザを利用しているユーザのものとなる。
2つめの、キャッシュされたスクリプトがゾーン判定をくぐり抜けて実行されるという不具合では、不正にスクリプトが実行されるほか、PC上のプログラムを勝手に実行される、あるいはPC上のファイルをのぞき見られたりするおそれがある。
なお、米国MSの発表にあるもうひとつの新規の脆弱性(BR549.DLLのバッファオーバーラン脆弱性)については、日本語版IEは当該DLLを含んでおらず、対象外ということのようだ。
今回配布された累積パッチが対応するIEは、以下のとおり。
・Internet Explorer6.0
・Internet Explorer6.0 SP1
・Internet Explorer6.0 SP1 for Windows Server 2003
・Internet Explorer5.5 SP2
・Internet Explorer5.01 SP3 (Windows2000 SP3、SP4環境)
修正の導入は、手動ダウンロードのほか、WindowsUpdateでも可能となっている。
関連リンク
マイクロソフト
[記事提供:RBBTODAY]