Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
Windows XPとIEの修正プログラムが公開。深刻度は「重要」と「緊急」

 マイクロソフトは、Windows XPおよびInternet Explorer(IE)に関する修正プログラムを公開した。どちらの修正プログラムも、適用しない場合は悪意のあるユーザーから攻撃を受ける可能性があるという。修正プログラムは同社のWebサイトまたはWindows Updateなどの方法でダウンロードできる。

 Windows XPに関する修正プログラムは、ネットワーク プレースの追加ウィザードなどで用いられるWindows リダイレクタにおける未チェックのバッファにより、悪意のあるユーザーによってワームの感染、データ削除、トロイの木馬の実行といった攻撃を受ける可能性があるという。対象となるOSはSP1を含むWindows XPで、マイクロソフトではこの修正プログラムの深刻度を「重要」と位置づけている。

 一方のIEに関する修正プログラムは、深刻度が「緊急」と最高レベルに定義されている。マイクロソフトによれば、セキュリティドメインのチェックに問題があるため、ユーザーが閲覧するWebサイトの情報を別ドメインのアプリケーションに取得されてしまうという。このため、ワーム感染、データ削除といった悪意ある攻撃を受ける可能性があるほか、ユーザーのパソコン内のファイルが読み取られる危険性もあるという。この修正プログラムの対象は、IE 6 SP1/for Windows XP、IE 5.5 SP2、IE 5.01 SP3 for Windows 2000となっている。


関連情報

URL
  「MS03-005: Windows リダイレクタの未チェックのバッファにより権限が昇格する(810577)」
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-005ov.asp
  「MS03-004: Internet Explorer用の累積的な修正プログラム(810847)」
  http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-004ov.asp


(甲斐祐樹)
2003/02/06 12:35
Broadband Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.