マイクロソフト、InternetExplorerに含まれるXMLHTTPコントロールのセキュリティホールについて続報

【 国内記事】

2002年3月1日更新

　22日に公開されたInternet Explorerのセキュリティホールについて、マイクロソフトのサイトで続報が公開されている。情報漏洩をひきおこすおそれのあるXMLHTTPコントロールの脆弱性に関するもので、日本語版ナレッジベースが公開された。このほか、修正プログラムがインストールされたかどうかをレジストリエディタを使用して確認する方法も公開されている。

　このセキュリティホールは、XML Core Service 2.6以降を使用している環境で、セキュリティ設定にかかわらずローカルPC上のファイルを読み出されてしまうというもので、Windows XP、Internet Explorer 6.0、SQL Server 2000に影響がある。修正プログラムは現在、XML Core Service 4.0対応のものが公開されている（MSXML 2.x/3.x用は準備中）。

関連リンク
マイクロソフト