Internet Watch logo
記事検索
最新ニュース

MS03-040には、MS03-032で修正できていなかった脆弱性の修正も含まれる

~ウイルス「QHosts」が利用していた脆弱性はMS03-040であることが判明

 マイクロソフトが4日に公開したInternet Explorer(IE)の累積的修正プログラム「MS03-040」には、「MS03-032」で修正できていなかった脆弱性の修正も含まれていることが判明した。

 MS03-040で新たに発見された脆弱性は、IEがWebサーバーから返されたオブジェクトタイプを適切に確認できないために発生するもの。XMLデータの処理中にも発生する。これにより、ユーザーのPC上で任意のコードを実行される可能性がある。

 MS03-040は、IE用の累積的修正プログラムであるため、以前に発見されたすべての修正パッチが収録されている。そのなかには、8月21日にマイクロソフトが情報公開し、修正プログラムも提供していながら、9月に脆弱性を修正できていないと指摘されたオブジェクトタグの脆弱性「MS03-032」も含まれる。

 MS03-032は、IEがWebサーバーから返されたオブジェクトタイプを適切に確認できないために発生するもので、MS03-040と非常によく似ているが、マイクロソフトによると異なるものだという。MS03-032は8月に公開後、9月9日にセキュリティ関連企業GreyMagic社やSecunia社によって、マイクロソフトが提供している修正プログラムでは脆弱性が修正できていないと指摘されていた。修正できていないことが判明した後、約1カ月で再度修正プログラムが提供されたことになる。

 また、シマンテックは4日、脆弱性を利用してDNS設定を変更するウイルス「QHosts」が利用していた脆弱性は「MS03-040」であったと追記した。したがって、MS03-040の修正パッチを適用すれば、QHostsの攻撃を防ぐことができる。

 MS03-040やMS03-032では、攻撃者が任意のコードを実行できるため、ユーザーは早急にWindows Updateやダウンロードによって修正パッチを適用したい。


関連情報

URL
  Internet Explorer 用の累積的な修正プログラム(MS03-040)
  http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp
  ウイルス「QHosts」の詳細情報
  http://www.symantec.com/region/jp/sarcj/data/t/trojan.qhosts.html

IEの修正プログラム「MS03-032」が脆弱性を修正できていないことが判明(2003/09/09)
IEにWebなどを閲覧しただけで任意のコードが実行できる脆弱性(2003/08/21)
パッチ未公開の脆弱性を利用してDNS設定を変更するウイルス「QHosts」(2003/10/03)


( 大津 心 )
2003/10/06 14:40

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.