Microsoft VMセキュリティ問題の修正パッチがリリース 悪意あるサイトが訪問者のパソコン上であらゆる動作を実行可能 （00/10/16） 　マイクロソフト（株）は16日、Internet Explorer 4.x/5.xに実装されているMicrosoft VMに、ActiveXを無制限に制御できるセキュリティ問題があることを明らかにし、修正パッチをリリースした。現在Windows 95/98/Me/NT 4.0で動作する修正パッチが同社サイトからダウンロードできる。なお、Windows 2000日本語版で動作する修正パッチは公開されておらず、同社では現在準備を検討している段階だとしている。 　Microsoft VMには、JavaアプレットからActiveXコントロールを作成したり操作する機能が用意されているが、この機能が利用できるのは電子署名のある信頼できるJavaアプレットに限定されている。しかし、今回発見されたセキュリティ問題を悪用すると、電子署名のないJavaアプレットからもActiveXを制御することが可能となり、結果的に悪意あるWebサイトの管理者がそのサイトを訪れたユーザーのパソコン上であらゆる動作を実行できるようになるという。なお、修正パッチを実行するまでは、Webサイトを“制限付きサイト”ゾーンに設定することで問題を回避することができる。 □セキュリティ詳細情報 http://www.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-075 □Download the Microsoft Virtual Machine for Internet Explorer 5.01 and Visual Studio - Microsoft Technologies for Java http://www.microsoft.com/java/vm/dl_vm40.htm （新城 雅章）

トップページへ