|
|
■URL
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp?frame=true
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS02-005
米Microsoftは11日、Webブラウザー「Internet
Explorer」(IE)の6種類のセキュリティホールを修正するパッチを公開した。対応するのは、IEのバージョン5.01、5.5および6.0。
修正パッチは、これまでに発見されたセキュリティホールに加え、新たに発見された6つのセキュリティホールを修正するもの。新たに発見されたのは、Webページ内のドキュメント埋め込みに使われるHTML指示に関連するバッファーオーバーラン、「GetObject」スクリプティング機能に関連する脆弱性、ファイルダウンロードのダイアログボックスでのファイル名表示に関連する脆弱性、Webページがユーザーのシステム上のあらゆるアプリケーションを使ってWebサイト上のファイルを開ける脆弱性、ユーザーがスクリプティング機能を使用停止に設定している場合でもWebページがスクリプトを動作可能にする脆弱性、最近発見された「Frame Domain Verification」脆弱性の変形、の6種類だ。
同社はこれらセキュリティホールの最大危険度を高とし、対応するバージョンには即座にパッチを当てるよう呼びかけている。
(2002/2/12)
[Reported by hiro@nakajima-gumi.net]