Internet Watch logo
記事検索
最新ニュース

漏えいソースコードから発覚した脆弱性はIE 6.0SP1でなければ防げない

〜米Microsoftが漏えい事件をFBIと共同で捜索開始、脆弱性について報告

 米Microsoftは16日(米国時間)、12日に発覚したWindows 2000とWindows NT 4.0のソースコードが漏えいした事件についての追加報告を行なったほか、漏えいしたソースコードから発覚したと考えられているIE 5の脆弱性に関してコメントを発表した。

 同社の報告によると、12日以後の調査によって、Microsoftの企業ネットワークへの侵害や内部セキュリティの問題によって漏えいしたのではないことが示されたという。また、FBI(米国連邦捜査局)やその他の調査機関と綿密に連携を取り合って調査を継続するほか、知的財産を保護するための適切な法的手段をすべて講じると発表した。

 15日に発表された、漏えいしたソースコードから発覚したと考えられているIE 5の脆弱性に関しては、調査を開始したと報告。この脆弱性は、IE 5のビットマップファイルの処理に整数オーバーフローの脆弱性があり、任意のコードが実行可能だというもの。Microsoftは報告書の中で、脆弱性の影響を回避するためにはInternet Explorer(IE) 6.0 SP1へアップデートすることを推奨している。

 また、ロシアのセキュリティ企業Kasperskyは、IE 6.0/5.5やOutlook Express 5.0においてもこの脆弱性の影響を受けると発表している。このことからも、IEユーザーは、IE 6 SP1にバージョンアップするか、他ブラウザに変更することが推奨される。


関連情報

URL
  ニュースリリース(英文)
  http://www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp
  Kasperskyのレポート(英文)
  http://www.kaspersky.com/news.html?id=4111863

関連記事
漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される(2004/02/17)
米Microsoft、Windows 2000などのソースコードの一部が流出したと発表(2004/02/13)


( 大津 心 )
2004/02/18 15:37

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.