マイクロソフトは1日、Internet Explorer(IE)用の更新プログラム「KB912945」について説明するセキュリティアドバイザリ(912945)を公開した。この更新プログラムは、Windows XP SP2およびWindows Server 2003 SP1のIE 6が対象。
KB912945は、IEにおいて、ActiveXコントロールを使用するWebページの処理方法を変更するための更新プログラムだ。KB912945を適用すると、一部のWebページでは、ActiveXコントロールを有効にするために手動でクリック操作を行なう必要が出てくるという。ActiveXコントロールを使用する代表的なプログラムとしては、Adobe Reader、QuickTime Player、Macromedia Flash、Windows Media Player、RealPlayer、Sun Java Virtual Machineなどがある。また、すでにGoogleツールバーや透過Flash、DHTMLメニューなどにおいて問題が発生することがわかっている。
米Microsofは現在、IEがプラグイン技術関連の特許を侵害したとして米Eolas Technologiesから訴えられた裁判で係争中だ。今回の更新プログラムは、その裁判に関連して、IEの仕様を変更するために用意したものと言える。Windows Updateまたは同社サイトのダウンロードセンターで入手できるが、「セキュリティ以外の更新プログラム」という位置付けだとしており、あくまでオプション扱いとなっている。自動更新ではインストールされない。
セキュリティアドバイザリは、今回のKB912945と、2月15日に公開された「MS06-004」のセキュリティパッチ(Windows 2000 SP4のIE 5.01 SP4が対象)とは別のものであることを告知するために用意された。なお、セキュリティアドバイザリではKB912945のリリース日を3月1日としているが、技術情報ページなどはすでに2月10日頃から存在していた。
このほかセキュリティアドバイザリでは、Microsoft Baseline Security Analyzer(MBSA)1.2とSystems Management Server(SMS)2.0において、KB912945を適用したPCに対して、適用済みの「MS05-054」「MS05-049」が未適用だとして検知される現象が起こるとしている。
関連情報
■URL
マイクロソフトセキュリティアドバイザリ(912945)
http://www.microsoft.com/japan/technet/security/advisory/912945.mspx
■関連記事
・ 米Microsoft、IEの仕様変更必須か~特許訴訟敗訴で(2003/09/04)
・ 米Microsoft、Eolasとの特許問題に対応しIEの仕様を2004年初頭に変更(2003/10/08)
・ マクロメディア、IEの仕様変更に対応した無料ツールなどの提供開始(2003/10/08)
・ マイクロソフトが月例パッチ7件を公開、IEやWMPには“緊急”のパッチ(2006/02/15)
( 永沢 茂 )
2006/03/01 20:54
- ページの先頭へ-
|