マイクロソフト、InternetExplorerの最新累積パッチを公開。あらたな6つの脆弱性にも対応
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは8月22日、Internet Explorer 5.01 / 5.5 / 6.0に対する累積パッチを公開した。5月に提供されたIEの累積パッチの内容に加え、あらたに発見された6つの脆弱性へのパッチをまとめたもの。特にIE5.5および6.0については、あらたな6つの脆弱性のうち3つが深刻度「高」であり、導入は必須だろう。
深刻度「高」の脆弱性は、以下の3つ。これらは、いずれも外部からプログラムやコードを実行されるおそれがあるものだ。
・Gopherプロトコルハンドラに未チェックのバッファがある
・古いテキスト書式化用ActiveXコントロールに未チェックのバッファがある
・Objectタグで別ドメインのサイトから情報が読みとられたり、ファイルを実行されるおそれがある
このほかに対処された脆弱性は、ローカルファイルが外部から不正に読み出される、ファイル保存ダイアログでダウンロード元情報を偽装できる、クロスサイトスクリプティングによってローカルコンピュータゾーンでスクリプトが実行される、の3種。
このうち、Gophreプロトコルハンドラの脆弱性は、以前に回避のための設定方法が紹介されていたもので、今回の累積パッチで修正ファイルが提供されたことでようやく対処完了となった。
深刻度「高」の脆弱性は、以下の3つ。これらは、いずれも外部からプログラムやコードを実行されるおそれがあるものだ。
・Gopherプロトコルハンドラに未チェックのバッファがある
・古いテキスト書式化用ActiveXコントロールに未チェックのバッファがある
・Objectタグで別ドメインのサイトから情報が読みとられたり、ファイルを実行されるおそれがある
このほかに対処された脆弱性は、ローカルファイルが外部から不正に読み出される、ファイル保存ダイアログでダウンロード元情報を偽装できる、クロスサイトスクリプティングによってローカルコンピュータゾーンでスクリプトが実行される、の3種。
このうち、Gophreプロトコルハンドラの脆弱性は、以前に回避のための設定方法が紹介されていたもので、今回の累積パッチで修正ファイルが提供されたことでようやく対処完了となった。
《RBB TODAY》