■URL
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
http://www.microsoft.com/japan/technet/security/bulletin/MS02-023ov.asp
マイクロソフトは15日、Webブラウザー「Internet Explorer」(IE)に新たに6種類のセキュリティーホールが発見されたとして、この問題を修正する累積パッチを公開した。影響を受けるのは、IEのバージョン5.01、5.5および6.0。これらは、攻撃者が情報を読み出したり、悪質なプログラムを実行可能になるもので、同社は最大深刻度を「高」とし、早急に対策を施すよう呼びかけている。
新たに発見された問題は、「ローカルのHTMLリソースに関するクロスサイトスクリプティングの脆弱性」、「HTMLオブジェクトの利用に関連する情報漏洩のバグ」、「クッキー内のスクリプティングの取り扱いに関連する情報漏洩のバグ」、「イントラネットゾーンでWebページが誤っていると見なされるゾーンスプーフィングの脆弱性」、「『Content Disposition』バグの2種類の変形」など。
Microsoftでは、今回の6種類のセキュリティーホールを修正するともに、3月に発見された2種類の脆弱性の修正プログラムも含む累積パッチを公開している。
(2002/5/16)
[Reported by hiro@nakajima-gumi.net]