.
IEの新たなセキュリティ問題を修正する累積的修正プログラムの11月20日版
新たに6つのセキュリティ問題が修正される
(02/11/21)
【18:55更新】
マイクロソフト(株)は21日、「Internet Explorer」(以下、IE)のセキュリティ問題を修正する「Inernet Explorer用の累積的な修正プログラム」の2002年11月20日版を公開した。対象となるのはIEのv5.01 SP3/5.5 SP2/6 SP1の各バージョンで、今回の修正プログラムでは新たに6つのセキュリティ問題が修正される。現在同社のWebサイトや“Windows Update”機能を使って無償でダウンロードできる。
今回公開された修正プログラムでは、2002年5月15日版の累積的修正プログラムの修正内容に加え、同社がセキュリティレベルを“重要”レベルに定義しているものが4つ、“警告”レベルと“注意”レベルがそれぞれ1つの計6つのセキュリティ問題が修正される。“重要”レベルに定義されている問題の中でも、“フレームのクロスサイト・スクリプティング”、“キャッシュされたメソッドを介すクロス・ドメインの検証”、“フレームの不適切なクロス・ドメインのセキュリティ検証”という3つの脆弱性をそれぞれ悪用されると、Cookie等が保管されているフォルダの名前やローカルファイルを他者に読みとられてしまう危険性があるとのこと。また、“重要”レベルの残り1つは、不正なPNGファイルをIEで開いた際に発生する脆弱性だが、同社が調査した限りではIEが異常終了する被害があるだけという。IEのv5.01 SP3/5.5 SP2/6 SP1がインストールされているパソコンに修正プログラムを適用することで、これらのセキュリティ問題を修正することができる。
□Internet Explorer 用の累積的な修正プログラム (Q328970) (MS02-066)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-066.asp?frame=true
□Microsoft Security Response Center マイクロソフト セキュリティ情報の深刻度評価システム(改訂版 2002 年 11 月)
http://www.microsoft.com/japan/technet/security/policy/rating.asp?frame=true
(竹元 克己)
お詫びと訂正:
記事初出時にIEのバージョン記述に誤りがございましたので、本文を訂正してお詫び申し上げます。
トップページへ