マイクロソフト、IEにて情報漏洩のおそれがある脆弱性を報告。パッチを配布
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは、Internet Explorer(IE)のバージョン5と6における脆弱性を報告した。同社のWebサイトまたはWindows Updateでは、これらの問題を解消するパッチが配布されている。
該当するのは、IE 6/6 SP1/5.5 SP2/5.01 SP3 for Windows2000となる。これらのバージョンでは、ファイルのアップロード機能とモーダルダイアログの処理に脆弱性があるという。この脆弱性を利用すると、PC上のファイルにアクセスされる可能性がある。さらに、勝手にファイルがアップロードされるおそれもあるため、情報漏洩につながる脆弱性だとしている。今回配布されたパッチでは、これらの問題が解消されている。
また、Outlookのパッチも配布されており、こちらはHTML URLハンドラの脆弱性により、ローカルコンピュータゾーンのスクリプトが実行できる問題が修正されている。
該当するのは、IE 6/6 SP1/5.5 SP2/5.01 SP3 for Windows2000となる。これらのバージョンでは、ファイルのアップロード機能とモーダルダイアログの処理に脆弱性があるという。この脆弱性を利用すると、PC上のファイルにアクセスされる可能性がある。さらに、勝手にファイルがアップロードされるおそれもあるため、情報漏洩につながる脆弱性だとしている。今回配布されたパッチでは、これらの問題が解消されている。
また、Outlookのパッチも配布されており、こちらはHTML URLハンドラの脆弱性により、ローカルコンピュータゾーンのスクリプトが実行できる問題が修正されている。
《RBB TODAY》