“Windows Update”

　マイクロソフト（株）は2日、IEのIFRAMEタグ処理に関する脆弱性を改善する修正プログラムを公開した。今回の修正プログラムは、毎月公開される月例パッチとは異なるものとなっており、現在同社Webサイト、または“Windows Update”機能を利用して無償でダウンロードできる。

　修正プログラムの対象は、Windows 98/Me/NT 4.0/2000 SP3/2000 SP4/XP SP1上のIE 6.0 SP1。また本脆弱性の影響を受けないのは、Windows 2000 SP3/4上のIE 5.01、Windows Me上のIE 5.5、Windows XP SP2/Server 2003上のIE 6.0。

　本脆弱性の具体的内容は、IFRAMEタグのSRC/NAME属性に長い文字列が指定してあるWebページをIEで表示すると、バッファ・オーバーフローが発生して任意のコードが実行されるというもの。デンマークのセキュリティベンダー会社Secuniaが、11月2日（現地時間）に本脆弱性を公表して危険性を指摘していた。

□2004 年 12 月のセキュリティ情報
http://www.microsoft.com/japan/security/secinfo.mspx
□Secunia - Advisories - Internet Explorer HTML Elements Buffer Overflow Vulnerability
http://secunia.com/advisories/12959/
□窓の杜 - 【NEWS】IEにバッファ・オーバーフローが発生する脆弱性、XP SP2で回避可能
http://www.forest.impress.co.jp/article/2004/11/04/iesecad.html

（中井 浩晶）