 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
||||||
|
||||||
|
||||||
| MS03-040には、MS03-032で修正できていなかった脆弱性の修正も含まれる | ||||||
|
||||||
|
||||||
|
||||||
|
マイクロソフトが4日に公開したInternet Explorer(IE)の累積的修正プログラム「MS03-040」には、「MS03-032」で修正できていなかった脆弱性の修正も含まれていることが判明した。 MS03-040で新たに発見された脆弱性は、IEがWebサーバーから返されたオブジェクトタイプを適切に確認できないために発生するもの。XMLデータの処理中にも発生する。これにより、ユーザーのPC上で任意のコードを実行される可能性がある。 MS03-040は、IE用の累積的修正プログラムであるため、以前に発見されたすべての修正パッチが収録されている。そのなかには、8月21日にマイクロソフトが情報公開し、修正プログラムも提供していながら、9月に脆弱性を修正できていないと指摘されたオブジェクトタグの脆弱性「MS03-032」も含まれる。 MS03-032は、IEがWebサーバーから返されたオブジェクトタイプを適切に確認できないために発生するもので、MS03-040と非常によく似ているが、マイクロソフトによると異なるものだという。MS03-032は8月に公開後、9月9日にセキュリティ関連企業GreyMagic社やSecunia社によって、マイクロソフトが提供している修正プログラムでは脆弱性が修正できていないと指摘されていた。修正できていないことが判明した後、約1カ月で再度修正プログラムが提供されたことになる。 また、シマンテックは4日、脆弱性を利用してDNS設定を変更するウイルス「QHosts」が利用していた脆弱性は「MS03-040」であったと追記した。したがって、MS03-040を適用すれば、QHostsの攻撃を防ぐことができる。 MS03-040やMS03-032では、攻撃者が任意のコードを実行できるため、ユーザーは早急にWindows Updateやダウンロードによって修正パッチを適用したい。
■ URL Internet Explorer 用の累積的な修正プログラム(MS03-040) http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp ウイルス「QHosts」の詳細情報 http://www.symantec.com/region/jp/sarcj/data/t/trojan.qhosts.html ■ 関連記事 ・ マイクロソフト、IE 5.01以後が対象の緊急の脆弱性「MS03-040」 (大津 心) 2003/10/06 15:00 |
 |
|
| Broadband Watch ホームページ |
|
|
|
|
 |
|
| Copyright (c) 2003 Impress Corporation All rights reserved. |
|