.
マイクロソフト、「IE用の累積的な修正プログラム」2003年10月4日更新版を公開
「Windows Media Player」v6.4/7.1/9 シリーズ用の修正プログラムも同日公開
(03/10/06)
マイクロソフト(株)は4日、「IE用の累積的な修正プログラム」の2003年10月4日更新版を公開した。IEのv5.01/5.5/6および、Windows 2003 ServerにインストールされているIE 6のセキュリティ問題を修正することができる。現在同社のセキュリティ情報公開サイト“TechNet”や“Windows Update”機能を利用して、IEの各バージョン用の修正プログラムを無償でダウンロードできる。
IE用の今回公開された修正プログラムでは、2003年8月21日更新版の累積的修正プログラムの修正内容に加え、識別番号“CAN-2003-0838”と“CAN-2003-0809”の脆弱性が新たに修正される。“CAN-2003-0838”はIEのポップアップウィンドウが呼び出されたときに、“CAN-2003-0809”はIEがXMLデータ接続を行っているときに、それぞれWebサーバーから受信したオブジェクトタイプを適切に判断しないことに起因する脆弱性。これらの脆弱性を悪用するために作成されたWebページやHTMLメールをユーザーがIEやOEで閲覧しただけで、ユーザーのパソコン上で任意のコードを実行されてしまう可能性がある。IEのv5.01 SP3/5.01 SP4/5.5 SP 2/6/6 SP1がインストールされているパソコンや、Windows Server 2003に同修正プログラムを適用することで、これらのセキュリティ問題を修正することができる。さらに、同修正プログラムを適用することで、2003年8月21日更新版では適切に修正されなかった識別番号“CAN-2003-0532”の脆弱性についても、正しく修正されるとのこと。
また同日に、「Windows Media Player」v6.4/7.1/9 シリーズに存在するセキュリティ問題を修正できる、各バージョン向けの修正プログラムも公開された。同修正プログラムを適用すると、たとえば“インターネット”ゾーンで呼び出したURLスクリプトコマンドを、“インターネット”ゾーンよりも制限の緩い“イントラネット”ゾーンなどで実行できてしまう仕様などが改善される。
□Internet Explorer 用の累積的な修正プログラム (828750) (MS03-040)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp
□828026 - Update for Windows Media Player Script Commands
http://support.microsoft.com/default.aspx?scid=kb;ja;828026
□窓の杜 - 【Release NEWS】マイクロソフト、「IE用の累積的な修正プログラム」2003年8月21日更新版を公開
http://www.forest.impress.co.jp/article/2003/08/21/securityfixpatch.html
(竹元 克己)