Enterprise Watch
最新ニュース

マイクロソフト、IEの累積的なセキュリティ更新プログラムを緊急公開


 マイクロソフト株式会社は7月31日、Internet Explorerの累積的なセキュリティ更新プログラム「MS04-025」を公開した。深刻度は「緊急」。対象は、Internet Explorer 5.01以降。

 今回公開されたのは、ナビゲーションクロスメソッドの脆弱性、不正なBMPファイルのバッファオーバーランの脆弱性、不正なGIFファイルのダブルフリーの脆弱性の3つ。

 ナビゲーションクロスメソッドの脆弱性は、Internet Explorerがナビゲーションメソッドを処理する方法に、リモートでコードが実行される脆弱性が存在するというもの。この脆弱性を悪用することで、攻撃者はリモートでコードが実行される悪質なWebページを作成でき、ユーザーが管理者特権でログオンしている場合には、コンピュータを完全に制御できる可能性がある。なお、この脆弱性はInternet Explorer 5.01では影響は受けないとのこと。

 不正なBMPファイルのバッファオーバーランの脆弱性は、BMPイメージファイルの処理にバッファオーバーランの脆弱性が存在することで、リモートでコードが実行される可能性があるというもの。ユーザーが管理者特権でログオンしている場合、攻撃者によりこの脆弱性が悪用され、コンピュータの完全な制御を取得される場合がある。なお、この脆弱性はInternet Explorer 6 SP1およびWindows Server 2003のInternet Explorerでは影響は受けないとのこと。

 不正なGIFファイルのダブルフリーの脆弱性は、GIFイメージファイルの処理にバッファオーバーランの脆弱性が存在することで、リモートでコードが実行される可能性があるというもの。ユーザーが管理者特権でログオンしている場合、攻撃者によりこの脆弱性が悪用され、コンピュータの完全な制御を取得される場合がある。

 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/
  Internet Explorer用の累積的なセキュリティ更新プログラム(MS04-025)
  http://www.microsoft.com/japan/technet/security/bulletin/MS04-025.asp


( 福浦 一広 )
2004/08/02 00:00

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.