 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、IEへの攻撃を回避する設定変更プログラムを公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は7月3日、Internet Explorerへの攻撃を回避する設定変更プログラムを公開した。対象OSは、Windows 2000/XP/Server 2003。 今回公開されたのは、Windows 2000がセキュリティ修正プログラム「MS04-011」を適用していない場合に感染するとされているDownload.Jectに対応したプログラム。Download.Jectに感染したコンピュータがWebサーバーとして動作している場合、Internet Explorerから公開ページを閲覧するだけで、感染するおそれがある。今回のプログラムにより、ActiveXコントロール(ADODB.Stream)を無効にし、攻撃者がコンピュータのハードディスク上に悪意のあるコードを配置することを阻止する。なお、MS04-011を適用している場合、すでに対策が施されているため感染のおそれはない。 設定変更プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Download.Jectに関する情報 http://www.microsoft.com/japan/security/incident/download_ject.mspx マイクロソフト、パッチ未適用のサーバーが感染する危険なコードを警告(INTERNET Watch) http://internet.watch.impress.co.jp/cda/news/2004/06/25/3658.html
( 福浦 一広 )
|
|
|
|
|
|
|