リビング+:ニュース 2003/08/21 16:35:00 更新


マイクロソフト、IEの最新累積パッチ公開


 マイクロソフトは、InternetExplorerの累積的な修正プログラムの配布を開始した。新たに2つのセキュリティホールへの対応がおこなわれている。うち1つはCritical(深刻)な脆弱性だ。

 今回対応されたセキュリティホールは、「Objectタグの処理にある不具合で不正なコードが実行される(深刻)」「ブラウザにキャッシュされているスクリプトがマイコンピュータゾーンで実行される(重要)」の2つ。

 Objectタグの脆弱性は、オブジェクトの種類を識別するコードに不具合があり、不正なコードが実行されるおそれがあるというもの。攻撃者のサイトを訪れたり、HTMLメールによって攻撃を受ける可能性がある。ただし、実行権限はブラウザを利用しているユーザのものとなる。

 2つめの、キャッシュされたスクリプトがゾーン判定をくぐり抜けて実行されるという不具合では、不正にスクリプトが実行されるほか、PC上のプログラムを勝手に実行される、あるいはPC上のファイルをのぞき見られたりするおそれがある。

 なお、米国MSの発表にあるもうひとつの新規の脆弱性(BR549.DLLのバッファオーバーラン脆弱性)については、日本語版IEは当該DLLを含んでおらず、対象外ということのようだ。

 今回配布された累積パッチが対応するIEは、以下のとおり。

 ・Internet Explorer6.0

 ・Internet Explorer6.0 SP1

 ・Internet Explorer6.0 SP1 for Windows Server 2003

 ・Internet Explorer5.5 SP2

 ・Internet Explorer5.01 SP3 (Windows2000 SP3、SP4環境)

 修正の導入は、手動ダウンロードのほか、WindowsUpdateでも可能となっている。

関連リンク
▼マイクロソフト

[記事提供:RBBTODAY]



モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!