Internet Watch logo
記事検索
最新ニュース

IEの「createTextRange()」メソッドの脆弱性、4月の月例パッチで修正


 Microsoft Security Response Center(MSRC)は公式ブログで、Internet Explorer(IE)に見つかった「createTextRange()」メソッドの処理に関する脆弱性を修正するプログラム(パッチ)を4月の月例パッチとして公開する予定を明らかにした。

 この脆弱性は、IEのcreateTextRange()メソッドの呼び出し処理に関するエラーが原因。細工の施されたWebページが表示されると、攻撃者によって任意のコードを実行されるような方法でシステムメモリが破損する可能性があるという。22日には、デンマークのSecuniaや仏FrSIRTなどが存在を確認したとして、それぞれ最も高い危険度で警告。マイクロソフトでも24日にセキュリティアドバイザリを公開していた。

 MSRCでは、公式ブログの25日付記事で「日夜、修正パッチの開発を進めている」とコメント。開発はアプリケーションとWebとの互換性や相互運用性を確かめる最終段階に入っており、米国時間の4月11日に予定している月例パッチとして公開するという。

 また、27日付の記事では「(脆弱性を悪用した攻撃は)今までのところ限定的な攻撃のみ確認している」とコメント。「4月の月例パッチで修正パッチを提供するよう準備を進めている」と強調した上で、それでも心配なユーザーは「Windows Live Safety Center」でPCをスキャンするよう述べている。

 なお、27日付でデンマークのSecuniaが警告したIEの脆弱性については、いずれの記事においても言及されていない。


関連情報

URL
  Microsoft Security Response Center公式ブログの該当記事(英文)
  http://blogs.technet.com/msrc/archive/2006/03/25/423116.aspx
  Microsoft Security Response Center公式ブログの該当記事(英文)
  http://blogs.technet.com/msrc/archive/2006/03/27/423176.aspx
  Windows Live Safety Center(英文)
  http://safety.live.com

関連記事
IEの「createTextRange()メソッド」に深刻な脆弱性、悪質コードに警戒(2006/03/27)
IEの危険な脆弱性、マイクロソフトが今後のパッチで対応予定(2006/03/24)
IEに未パッチの脆弱性がまた見つかる、許可なしでHTAアプリ実行の恐れ(2006/03/27)


( 鷹木 創 )
2006/03/27 19:40

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.