| エンタープライズ:ニュース | 2003/08/21 09:06:00 更新 |
IEに「緊急」の脆弱性、累積パッチリリース
米Microsoftは8月20日、Internet Explorer(IE)の各バージョンに任意のコードが実行され得る最大深刻度「緊急」の脆弱性(MS03-032)が見つかったと発表、累積パッチ(822925)をリリースし適用を呼び掛けている。
今回IEに発見された脆弱性は二つ。一方は、悪意をもって作成されたWebサイトやHTMLベースのメールを閲覧した際、IEがWebサーバから戻されるオブジェクトタイプを適切に判定できないことが原因となり、攻撃者によって任意のコードが実行される恐れがあるというもの。もう一方はIEのクロスドメインセキュリティモデルに含まれる脆弱性で、My Computer領域でスクリプトを実行される危険性がある。
Microsoftはまた同日、Windows XPなどに含まれるMicrosoft Data Access Components(MDAC)に発見された最大深刻度「重要」の脆弱性(MS03-033)についても警告を発している。
攻撃者にコードを実行される恐れがあるという脆弱性で、対象となるのはMDAC 2.5/2.6/2.7(2.8は対象外)。MDACはWindows Me/2000/XPとWindows Server 2003で使われているが、Windows Server 2003のMDACにはこの脆弱性が含まれていない。
関連リンク
Microsoft Security Bulletin MS03-032Microsoft Security Bulletin MS03-033[ITmedia]
