|
マイクロソフト、任意コードが実行されるOEの脆弱性への修正プログラムを公開「Outlook Express」を利用していないユーザーも影響を受ける
今回公開されたOE用修正プログラムは、2003年4月24日に公開された累積的修正プログラムの修正内容に加え、同社により深刻度が4段階中最高の“緊急”レベルと判定された、“MHTML URL プロセスの脆弱性”に起因するセキュリティ問題を修正する。 このセキュリティ問題を悪用すると、現在使用しているユーザーと同じ権限でコンピュータがリモート制御され、任意のコードが実行される可能性があるという。特殊な細工が施されたHTMLメールを表示したり、WebページをIEで表示することで、たとえばファイルが読み取られたり、ローカルのファイルが削除されてしまうなどの危険性がある。 なお“MHTML”とは、“MIME Encapsulation of Aggregate HTML”の略語で、画像ファイルなどを使用したHTMLメールやWebページで、1ページ分の関連ファイルをすべて1つのファイルに埋め込むことができるフォーマット。IEでWebページ保存時に、[Webアーカイブ、単一のファイル]を選ぶと作成されるMHTファイルは、MHTML形式の文書である。
□Outlook Express 用の累積的な修正プログラム (837009) (MS04-013) (石川 敬峰) |
|
|
|||||||||||||
トップページへ |