現在地 HOME > 掲示板
> IT3 > 130.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT3 > 130.html
★阿修羅♪
|
|
【IEに不具合 重要度は「緊急」】 閲覧ソフトに不具合 マイクロソフト「IE」
http://headlines.yahoo.co.jp/hl?a=20031006-00000065-kyodo-bus_all
【ニューヨーク5日共同】米ソフトウエア最大手マイクロソフトは5日までに、閲覧ソフト「インターネット・エクスプローラー」(IE)に安全上の不具合が見つかったと発表、同社ホームページを通じてソフトを更新するよう呼び掛けた。
対策の重要度は4段階のうち最高の「緊急」でIE「5・01」、同「5・5」、同「6・0」が対象。ハッカーなどがあらかじめ細工したホームページにアクセスすると、外部からパソコンを不正操作される恐れがあるとしている。(共同通信)
[10月6日11時28分更新]
マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」
http://internet.watch.impress.co.jp/cda/news/2003/10/04/654.html
マイクロソフトは4日、Internet Explorerの(以下IE)脆弱性「MS03-040」を公開。同社はMS03-040の深刻度を“緊急”としており、早急に修正パッチを導入するように推奨している。また、同時にWindows Media Playerの脆弱性修正パッチも公開された。いずれもWindows Updateサイトで更新をスキャンすることで、該当ソフトウェアのユーザーは修正パッチを導入できる。
● 任意のコードが実行される可能性のあるIEの脆弱性「MS03-040」
MS03-040は、Internet ExplorerがWebサーバーから返されたオブジェクトの種類を適切に確認できない問題により、ユーザーのPCで任意のプログラムが実行される可能性があるというもの。また、XMLデータの処理中にも、 Webサーバーから返されたオブジェクトの種類を適切に確認できない問題により、ユーザーのコンピュータで任意のプログラムが実行される可能性がある。
この脆弱性を持つバージョンは、Internet Explorer 6/6 SP1、Internet Explorer 5.5 SP2、Internet Explorer 5.01 SP3/SP4 for Windows 2000、Internet Explorer 6.0 for Windows Server 2003。
Internet Explorerの脆弱性であることから、攻撃者はこの脆弱性を利用したWebサイトやHTML形式のメールを作成することができる。このため、HTML形式のメールからも攻撃を受ける可能性があるとマイクロソフトは警告。攻撃者がこの脆弱性を利用すれば、ユーザーのPC上で任意のコードを実行することが可能となる。
ただし、今回の脆弱性では攻撃者は実行しているユーザーと同じ権限を持つにとどまり、管理者権限を持つことはできない。このため、ユーザー権限が制限されている環境では、危険は少なくなるという。
● Windows Media Player用セキュリティ修正パッチ(KB828026)
マイクロソフトはInternet Explorerの脆弱性と同時に、Windows Media Playerを実行しているPCで、攻撃者がコマンドを実行できる可能性のあるセキュリティ問題を発表。修正パッチを公開した。対象となるのはWindows Media Player 6.4/7.1/9。
関連情報
■URL
Windows Updateサイト
http://windowsupdate.microsoft.com/
Internet Explorer 用の累積的な修正プログラム(MS03-040)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp
Windows Media Playerセキュリティ修正プログラム(英文)
http://support.microsoft.com/default.aspx?scid=kb;ja;828026#appliesto
警察庁@policeの警告
http://www.cyberpolice.go.jp/important/20031004_150932.html
( 工藤ひろえ )
2003/10/04 21:04
題名には必ず「阿修羅さんへ」と記述してください。