2003年10月07日(火) 09時10分

IE用新パッチ、先の累積パッチの欠陥修正（ZDNet）

　Microsoftは先の週末、Internet Explorer（IE）の脆弱性を修正する累積パッチをリリースした。この脆弱性は、PCへの不正侵入の目的で実際にトロイの木馬プログラム「QHosts」に利用されている。

　今回のパッチは、Windowsの全バージョンでIE 5.01/5.5/6.0の複数のセキュリティホールを修正する。デフォルトでセキュリティが強化されているWindows Server 2003を除き、Windowsの全バージョンにとってこのパッチは重要だとMicrosoftは指摘している。

　今回の累積パッチは、2種類のオブジェクトタイプの脆弱性をふさぐ目的で先にリリースされながら適切に機能しなかった累積パッチを修正したもの。

　FortuneCity.comのサイトでは実際にこの脆弱性が悪用されてサイト上のバナー広告が入れ替えられ、IEでこの広告を閲覧すると、QHostsのプログラムをそのコンピュータにコピーする仕組みになっていた。このプログラムは自ら拡散を試みることはしないため、ウイルスやワームとは見なされていない。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031007-00000026-zdn-sci