|
 |
|
修正パッチを提供するマイクロソフトのサイト |
マイクロソフト株式会社は23日、Internet Explorer(IE)の累積的な修正プログラム「MS02-047」を公開した。対象となるIEは、IE6、IE5.5SP2、IE5.5SP1、IE5.01SP2(ただし、Win2000にインストールされているもののみ)となっている。
「MS02-047」は、前回5月15日に公開されたIE用の累積パッチ「MS02-023」で修正された過去の問題に加えて、新たに6つのセキュリティーホールを修正するものだ。新たに修正されるプログラムは、「Gopherプロトコルの脆弱性(危険度高)」、「ActiveXコントロールの脆弱性(危険度高)」、「フレームのドメイン照合の脆弱性(危険度高)」などとなっている。
「Gopherプロトコルの脆弱性」は、Gopherという現在ではほとんど使われていないプロトコルに脆弱性が発見されたというもの。IEユーザーが、この脆弱性を悪用したWebサイトを訪問すると、HDが初期化されたり、任意のプログラムを実行することが可能となってしまう。この問題は、6月にフィンランドのOnline Solutions社によって指摘されおり、マイクロソフトではこれまで対策方法を公開していた。
また、「ActiveXコントロールの脆弱性」や「フレームのドメイン照合の脆弱性」に関しても、これらを悪用した場合、ユーザーが意図していないアプリケーションなどが動いてしまう可能性があるとして、マイクロソフトでは早急な対策を推奨している。
◎関連記事
■マイクロソフト、IEのGopherクライアントにおける脆弱性を警告~対策を公開
■Internet Explorer5.5以上のGopherコードにセキュリティーホール
(2002/8/23)
[Reported by otsu-j@impress.co.jp]