 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト、IEの累積的なセキュリティ更新プログラムを緊急公開 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
マイクロソフト株式会社は7月31日、Internet Explorerの累積的なセキュリティ更新プログラム「MS04-025」を公開した。深刻度は「緊急」。対象は、Internet Explorer 5.01以降。 今回公開されたのは、ナビゲーションクロスメソッドの脆弱性、不正なBMPファイルのバッファオーバーランの脆弱性、不正なGIFファイルのダブルフリーの脆弱性の3つ。 ナビゲーションクロスメソッドの脆弱性は、Internet Explorerがナビゲーションメソッドを処理する方法に、リモートでコードが実行される脆弱性が存在するというもの。この脆弱性を悪用することで、攻撃者はリモートでコードが実行される悪質なWebページを作成でき、ユーザーが管理者特権でログオンしている場合には、コンピュータを完全に制御できる可能性がある。なお、この脆弱性はInternet Explorer 5.01では影響は受けないとのこと。 不正なBMPファイルのバッファオーバーランの脆弱性は、BMPイメージファイルの処理にバッファオーバーランの脆弱性が存在することで、リモートでコードが実行される可能性があるというもの。ユーザーが管理者特権でログオンしている場合、攻撃者によりこの脆弱性が悪用され、コンピュータの完全な制御を取得される場合がある。なお、この脆弱性はInternet Explorer 6 SP1およびWindows Server 2003のInternet Explorerでは影響は受けないとのこと。 不正なGIFファイルのダブルフリーの脆弱性は、GIFイメージファイルの処理にバッファオーバーランの脆弱性が存在することで、リモートでコードが実行される可能性があるというもの。ユーザーが管理者特権でログオンしている場合、攻撃者によりこの脆弱性が悪用され、コンピュータの完全な制御を取得される場合がある。 修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Internet Explorer用の累積的なセキュリティ更新プログラム(MS04-025) http://www.microsoft.com/japan/technet/security/bulletin/MS04-025.asp
( 福浦 一広 )
|
|
|
|
|
|
|