マイクロソフト株式会社は10月13日、Internet Explorerの脆弱性に対応する修正プログラム「MS04-032」を公開した。対象は、Windows NT 4.0 SP6a/NT 4.0 Terminal Edition SP6/2000 SP3以降/XP/XP SP1/XP SP2/XP 64-bit Edition SP1/XP 64-bit Edition 2003/Server 2003/Server 2003 64-bit Edition。深刻度は、「緊急」となっている。
今回発表されたのは、Internet Explorerに存在するいくつかの脆弱性に対応したもの。この中には、2バイト文字を使用しているシステムにおいてURL処理に存在する脆弱性や、Internet Explorerがドラッグアンドドロップを処理する方法に存在する脆弱性、プラグインナビゲーションバーを使用したなりすまし、画像タグのスクリプトの処理方法に存在する脆弱性、SSLで保護されているWebサイトのキャッシュを検証する方法に存在する脆弱性などが含まれている。
修正プログラムは、Windows Updateまたは同社ダウンロードセンターから入手できる。
■ URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
Internet Explorer用の累積的なセキュリティ更新プログラム(MS04-038)
http://www.microsoft.com/japan/technet/security/bulletin/ms04-038.asp
( 福浦 一広 )
2004/10/13 12:22
|