マイクロソフトは2日、Internet Explorer(IE)用のセキュリティ修正プログラム「MS04-040」を公開した。深刻度は“緊急”。
対象となるOSは、Windows XP SP1/64-Bit Edition SP1、Windows 2000 SP3/SP4、Windows NT 4.0 SP6a/SP6/TSE、Windows Me/98SE/98。なお、今回の脆弱性に関しては、Windows XP SP2/64-Bit Edition Version 2003、Windows Server 2003とWindows Server 2003 64-Bit Editionは対象外。また、Windows 2000 SP3/SP4上で動作するIE 5.01、Windows MeのIE 5.5も影響を受けない。
MS04-040は、11月2日付でデンマークのセキュリティベンダーであるSecuniaなどが指摘していた深刻な脆弱性に対応したセキュリティ修正プログラム。この脆弱性は、HTMLタグ「IFRAME」の処理において境界エラーが発生してしまうというもので、IFRAMEタグのSRC属性とNAME属性において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされる可能性があった。
なお、IFRAMEとはインラインフレームのことで、HTMLのテキスト中にフレームを埋め込む要素。マイクロソフトでは、脆弱性を悪用することで、WebサイトなどのHTMLドキュメントを通じて、外部から任意のコードが実行されてしまう可能性があるとしている。
関連情報
■URL
脆弱性情報
http://www.microsoft.com/japan/technet/security/bulletin/ms04-040.asp
■関連記事
・ Internet Explorer 6にバッファオーバーフローを引き起こす深刻な脆弱性(2004/11/04)
( 鷹木 創 )
2004/12/02 11:18
- ページの先頭へ-
|