マイクロソフト、InternetExplorerに含まれるXMLHTTPコントロールのセキュリティホールについて続報

【 国内記事】 2002年3月1日更新

 22日に公開されたInternet Explorerのセキュリティホールについて、マイクロソフトのサイトで続報が公開されている。情報漏洩をひきおこすおそれのあるXMLHTTPコントロールの脆弱性に関するもので、日本語版ナレッジベースが公開された。このほか、修正プログラムがインストールされたかどうかをレジストリエディタを使用して確認する方法も公開されている。

 このセキュリティホールは、XML Core Service 2.6以降を使用している環境で、セキュリティ設定にかかわらずローカルPC上のファイルを読み出されてしまうというもので、Windows XP、Internet Explorer 6.0、SQL Server 2000に影響がある。修正プログラムは現在、XML Core Service 4.0対応のものが公開されている(MSXML 2.x/3.x用は準備中)。

関連リンク
▼ マイクロソフト


モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!