2003年08月21日(木) 21時40分

米マイクロソフト／IEの深刻な脆弱性に警告、累積的な修正プログラムを公開（Scan）

　米マイクロソフトは8月20日（米国時間）、Internet Explorer（IE）における「緊急」レベルの深刻な脆弱性について発表、警告をするとともに、修正プログラムを公開した。この問題は、悪意のある第三者が脆弱性を攻撃するプログラムを仕掛けた場合、WebサイトまたはHTMLメールを通じて悪質なコードが実行されるというもの。この脆弱性により、スクリプトが異なるドメイン情報にアクセスすることが可能で、最悪の場合、マイコンピュータゾーンでスクリプトを実行する。また、ユーザの操作を必要とせずに、任意のプログラムを実行することも可能。攻撃が実行されると、IEまたはOutlook Expressを異常終了したり、ローカルコンピュータに存在する実行可能ファイルを実行、またはコンピュータ上のファイルを表示する。対象となるバージョンは、Internet Explorer 5.01、5.5、6。なお、公開されたパッチには、MS03-020の修正プログラムの変更も含まれている。

Internet Explorer用の累積的な修正プログラム (822925) (MS03-032)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-032.asp





最新のセキュリティ情報メールマガジンの申込みはこちらから
http://www.vagabond.co.jp/c2/scan/ct.html（Scan）

http://headlines.yahoo.co.jp/hl?a=20030821-00000016-vgb-sci