Internet Watch logo
記事検索
最新ニュース

Microsoftが「Javaprxy.dll」無効化パッチ提供、IEの深刻な脆弱性を回避


 Microsoftは5日、指摘されていたInternet Explorer(IE)の深刻な脆弱性について、問題となっていた「Javaprxy.dll COMオブジェクト」(Javaprxy.dll)を無効化するセキュリティ更新プログラム(パッチ)の提供を開始した。同社サイトからダウンロードできる。

 今回提供するパッチは、レジストリキーをアップデートすることでJavaprxy.dllを無効化する。64bit版を含む各Windowsで動作するIE 5.01〜6用の修正パッチを用意した。なお、Microsoftの「Security Advisory」では、Javaprxy.dllを無効化する方法としてパッチを適用するほか、レジストリキーを手動で追加する方法も記載している。

 この脆弱性は、オーストリアのセキュリティベンダーであるSEC Consultが6月29日に公表していたもの。デンマークのSecuniaでは危険度を5段階中の最悪の“Extremely critical”としており、Microsoftでも関連するSecurity Advisoryを公表して調査を進めていた。

【追記 15:18】
 なお、Microsoftの日本法人では今回のパッチについて「脆弱性を根本的に解決するのではなく、あくまで回避するもの。根本的に解決するパッチについては、今後の提供を検討している」とコメントした。


関連情報

URL
  Microsoftのアドバイザリ(英文)
  http://www.microsoft.com/technet/security/advisory/903144.mspx
  技術情報(KB903235)
  http://support.microsoft.com/kb/903235/ja

関連記事
墺セキュリティ企業がIEの問題を指摘、Microsoftも「調査を進めている」(2005/07/01)


( 鷹木 創 )
2005/07/06 14:57

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.