窓の杜Logo

.
NEWS

IEの新たなセキュリティ問題を修正する累積的修正プログラムの11月20日版

新たに6つのセキュリティ問題が修正される

(02/11/21)

【18:55更新】

 マイクロソフト(株)は21日、「Internet Explorer」(以下、IE)のセキュリティ問題を修正する「Inernet Explorer用の累積的な修正プログラム」の2002年11月20日版を公開した。対象となるのはIEのv5.01 SP3/5.5 SP2/6 SP1の各バージョンで、今回の修正プログラムでは新たに6つのセキュリティ問題が修正される。現在同社のWebサイトや“Windows Update”機能を使って無償でダウンロードできる。

 今回公開された修正プログラムでは、2002年5月15日版の累積的修正プログラムの修正内容に加え、同社がセキュリティレベルを“重要”レベルに定義しているものが4つ、“警告”レベルと“注意”レベルがそれぞれ1つの計6つのセキュリティ問題が修正される。“重要”レベルに定義されている問題の中でも、“フレームのクロスサイト・スクリプティング”、“キャッシュされたメソッドを介すクロス・ドメインの検証”、“フレームの不適切なクロス・ドメインのセキュリティ検証”という3つの脆弱性をそれぞれ悪用されると、Cookie等が保管されているフォルダの名前やローカルファイルを他者に読みとられてしまう危険性があるとのこと。また、“重要”レベルの残り1つは、不正なPNGファイルをIEで開いた際に発生する脆弱性だが、同社が調査した限りではIEが異常終了する被害があるだけという。IEのv5.01 SP3/5.5 SP2/6 SP1がインストールされているパソコンに修正プログラムを適用することで、これらのセキュリティ問題を修正することができる。

□Internet Explorer 用の累積的な修正プログラム (Q328970) (MS02-066)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-066.asp?frame=true
□Microsoft Security Response Center マイクロソフト セキュリティ情報の深刻度評価システム(改訂版 2002 年 11 月)
http://www.microsoft.com/japan/technet/security/policy/rating.asp?frame=true

(竹元 克己)


お詫びと訂正: 記事初出時にIEのバージョン記述に誤りがございましたので、本文を訂正してお詫び申し上げます。

トップページへ
Copyright (c) 2002 Impress Corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで