ニュース	2002年8月23日　02:22 PM 更新

マイクロソフト、InternetExplorerの最新累積パッチを公開

マイクロソフトは8月22日、Internet Explorer 5.01／5.5／6.0に対する累積パッチを公開した。5月に提供されたIEの累積パッチの内容に加え、新たに発見された6つの脆弱性へのパッチをまとめたもの

　マイクロソフトは8月22日、Internet Explorer 5.01／5.5／6.0に対する累積パッチを公開した。5月に提供されたIEの累積パッチの内容に加え、新たに発見された6つの脆弱性へのパッチをまとめたもの。特にIE5.5および6.0については、新たな6つの脆弱性のうち3つが深刻度「高」であり、導入は必須だろう。

　深刻度「高」の脆弱性は、以下の3つ。これらは、いずれも外部からプログラムやコードを実行されるおそれがあるものだ。

• Gopherプロトコルハンドラに未チェックのバッファがある
  
• 古いテキスト書式化用ActiveXコントロールに未チェックのバッファがある
  
• Objectタグで別ドメインのサイトから情報が読みとられたり、ファイルを実行されるおそれがある
  

　このほかに対処された脆弱性は、ローカルファイルが外部から不正に読み出される、ファイル保存ダイアログでダウンロード元情報を偽装できる、クロスサイトスクリプティングによってローカルコンピュータゾーンでスクリプトが実行される、の3種。

　このうち、Gophreプロトコルハンドラの脆弱性は、以前に回避のための設定方法が紹介されていたもので、今回の累積パッチで修正ファイルが提供されたことでようやく対処完了となった。

関連リンク
マイクロソフト
Internet Explorer の累積的な修正プログラム：概要 (MS02-047)

[記事提供：RBBTODAY ]

---