悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月22日(金) 11時27分

Microsoft、IE の新たな脆弱性に対応、深刻度は最大japan.internet.com

Microsoft ( NASDAQ:MSFT ) は20日、ブラウザ製品の『Internet Explorer (IE)』についてセキュリティ情報『 MS03-032 』を公開した。内容は IE の累積的修正プログラムで、新たに見つかった脆弱性も修正しており、同社は深刻度を最大の「緊急」としている。

Microsoft によると、同修正プログラムは IE のバージョン5.01/5.5/6.0について、これまでに公開した修正プログラムを包括しているという。また攻撃者が悪意のある Web サイト、もしくは特別に作成した HTML 形式の Eメール を使って、ユーザーのコンピュータに特定の権限でアクセスする恐れのある脆弱性も複数見つかっており、これらにも対応している。

今回新たに修正した脆弱性のうちの1つは、IE のクロスドメイン問題、すなわち異なるドメインのウィンドウ間で情報の共有を防ぐ仕組みに存在し、攻撃者が悪用すれば、ローカルのセキュリティゾーン (マイコンピュータゾーン) の範疇でスクリプト実行ができ、ローカルシステム上の実行ファイルを起動したり、ファイルの内容を晒してしまう可能性がある。

新たな脆弱性のもう1つは、IE が Web サーバーから返ってくるオブジェクトの種類を正しく認識しないことに起因するもので、悪用すればユーザーのシステム上で、任意のプログラムコードを実行できるというもの。同脆弱性を悪用するには、 HTML 形式の Eメールなどを使って、悪意のある Web サイトにユーザーを誘導する必要がある。

ほかにも、脆弱性の見つかった ActiveX コントロール「BR549.DLL」が機能しないように、あるいは改めてインストールしてしまわないようにする内容も含んでいる。同 ActiveX コントロールは、 Windows 障害報告ツールのサポートのために実装していたものだが、現在 IE ではサポートしていない。


最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20030822-00000007-inet-sci

最新のニュース記事一覧
お問い合わせ