Click Here

【トラブル/ソフトウェア】

Windows版IEにJScriptのセキュリティホール
Microsoftがパッチを配布

■URL
http://www.microsoft.com/security/bulletins/ms98-011-text.htm
http://www.microsoft.com/msdownload/vbscript/scripting.asp

 Microsoft社は17日、Windows用のInternet Explorer 4.0xにJScriptに関するセキュリティバグが存在することを認め、アップデートパッチを配布している。

 対象となるのは、Windows 98ユーザーと、Windows 95およびNT 4.0でInternet Explorerのバージョン4.0、4.01、4.01SPを利用しているユーザー。各国語版のパッチが上記のWebページに用意されている。

 今回のバグは、Window.ExternalというJScriptの関数に付随するもの。長い文字列を書き込むことでオーバーフローさせ、悪意のあるプログラムを実行させることができるという。

('98/8/19)

[Reported by yuno@impress.co.jp / oliver@gol.com]


INTERNET Watchホームページ

ウォッチ編集部INTERNET Watch担当internet-watch-info@impress.co.jp