|
■URL
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019ov.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp
http://www.microsoft.com/mac/DOWNLOAD/IE/ie51.asp
マイクロソフトは17日、Webブラウザー「Internet
Explorer (IE)」と「Office」のMacintosh版で、新たに2種類のセキュリティホールを確認したと発表した。悪意のある攻撃者により任意のコードを実行される恐れなどがあり、最大深刻度は「高」となっている。
この問題の影響を受けるのは、Mac OS 8/9/X版の「IE 5.1」、「Outlook Express 5.0-5.0.3」、「Entourage v. X/2001」、「PowerPoint v. X/2001/98」、「Excel v. X/2001」。現在、日本語版が公開されているのはIEの修正パッチと、修正済みの新版のみとなっており、他の日本語版修正プログラムについては現在準備中とのこと。
最初の問題は、特定のHTMLエレメントを処理する際にバッファオーバーフローが発生するというもの。OfficeではHTMLに対応しているため、IEだけでなくOfficeも影響を受ける。攻撃者がこれを悪用してバッファオーバーフローを発生させ、プログラムをクラッシュさせたり、任意のコードを実行できるようになるという。
2番目の問題は、WebページがローカルのAppleScriptを呼び出せるようになるという問題。これにより、攻撃者が任意のAppleScriptを実行できるようになる。ただし、この問題の影響を受けるのはMac OS 8/9版のIEだけで、最初の問題に比べると深刻度は低い。
なお、今回公開されたのは累積パッチとなっており、今回新たに確認された2種類のセキュリティホールに加え、過去に見つかった既知のセキュリティホールも全て修正できる。
(2002/4/17)
[Reported by hiro@nakajima-gumi.net]