.

NEWS

IE 5.01/5.5/6の新たなセキュリティホールの修正プログラムが公開

VBScriptを使って閲覧者のローカルファイルを読み取れてしまう問題を修正

（02/02/22）

　マイクロソフト（株）は22日、“Internet Explorer の不正な VBScript 処理により Web ページがローカルファイルを読み取る”というセキュリティ問題の修正プログラムを公開した。対象となるのは、Internet Exploerer 5.01/5.5/6で、同社ではこの問題の危険性を“高”レベルに設定して警戒を呼びかけている。

　この問題は、不正なVBScriptが記述されたWebサイトを閲覧することで、ローカルディスク上のファイルを読み取られる危険性があるという問題。ファイルを削除されたり変更されることはないが、ディスク上の任意のファイルを読み取られる危険性があり、それによってクレジットカード番号やパスワードなどの個人情報が盗まれてしまう可能性もあるという。修正プログラムは、Internet Exploerer 5.01/5.5/6のそれぞれについてWindowsのバージョン別にアーカイブファイルが無償でダウンロードできるようになっている。

□MS02-009 概要
http://www.microsoft.com/japan/technet/security/bulletin/MS02-009ov.asp

（新城 雅章）