NEWS


Microsoft VMセキュリティ問題の修正パッチがリリース

悪意あるサイトが訪問者のパソコン上であらゆる動作を実行可能

(00/10/16)

 マイクロソフト(株)は16日、Internet Explorer 4.x/5.xに実装されているMicrosoft VMに、ActiveXを無制限に制御できるセキュリティ問題があることを明らかにし、修正パッチをリリースした。現在Windows 95/98/Me/NT 4.0で動作する修正パッチが同社サイトからダウンロードできる。なお、Windows 2000日本語版で動作する修正パッチは公開されておらず、同社では現在準備を検討している段階だとしている。

 Microsoft VMには、JavaアプレットからActiveXコントロールを作成したり操作する機能が用意されているが、この機能が利用できるのは電子署名のある信頼できるJavaアプレットに限定されている。しかし、今回発見されたセキュリティ問題を悪用すると、電子署名のないJavaアプレットからもActiveXを制御することが可能となり、結果的に悪意あるWebサイトの管理者がそのサイトを訪れたユーザーのパソコン上であらゆる動作を実行できるようになるという。なお、修正パッチを実行するまでは、Webサイトを“制限付きサイト”ゾーンに設定することで問題を回避することができる。

□セキュリティ詳細情報
http://www.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-075
□Download the Microsoft Virtual Machine for Internet Explorer 5.01 and Visual Studio - Microsoft Technologies for Java
http://www.microsoft.com/java/vm/dl_vm40.htm

(新城 雅章)

トップページへ


Copyright (c) 2000 impress corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで