.
IEの新たなセキュリティ問題を修正する累積的修正プログラムの5月15日版
ラックが指摘するセキュリティ問題も修正される
(02/05/16)
マイクロソフト(株)は15日、「Internet Explorer」(IE)のセキュリティ問題を修正する「Inernet Explorer用の累積的な修正プログラム」の2002年5月15日版を公開した。対象となるのはIEのv5.01 SP2/5.5 SP1/5.5 SP2/6の各バージョン。今回の修正プログラムでは新たに6つのセキュリティ問題が修正される。現在同社のWebサイトから無償でダウンロードできる。
今回公開された修正プログラムでは、2002年3月28日版の累積的修正プログラムの修正内容に加え、悪意あるWebサイトやHTMLメールを閲覧したときなどに発生する6つのセキュリティ問題が新たに修正される。IEのv5.01 SP2/5.5 SP1/5.5 SP2/6がインストールされているパソコンに修正プログラムを適用することで、3月18日に(株)ラックが発表した“ファイルが自動的にダウンロードされ、なおかつ実行されてしまう問題”のほか、“クロスサイトスクリプティング問題”、“ローカルファイルを読みとられる問題”、“クッキー情報が読みとられる問題”、“IEのゾーン設定を回避してスクリプトを実行される問題”などのセキュリティ問題を新たに修正することができる。なお、今回の修正プログラムを適用すると、制限付きサイトゾーンではすべてのフレーム使用が禁止されるため、これらの脆弱性に関連したOutlookなどのセキュリティ問題も回避できるようになる。
□MS02-023 に関する情報(Q321232)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-023ov.asp?frame=true
□窓の杜 - 【NEWS】IEの新たなセキュリティ問題を修正する累積的修正プログラムが公開
http://www.forest.impress.co.jp/article/2002/03/29/iepatch.html
□窓の杜 - 【NEWS】IE 6に致命的なセキュリティホール(ラックが指摘した問題)
http://www.forest.impress.co.jp/article/2002/03/20/ie6securitybug.html
(竹元 克己)