マイクロソフト、InternetExplorerの累積パッチ公開。外部から不正コードを起動されるおそれのあるセキュリティホール2点に対応
エンタープライズ
その他
注目記事
拡大写真
マイクロソフトは、InternetExplorerの累積的な修正プログラムの配布を開始した。従来の累積的な修正プログラムの内容に加え、新たな2つのセキュリティホールへの対応がおこなわれている。この2つはいずれも不正コードを実行されるおそれのあるもので、「緊急」レベル(もっとも深刻度が高い)とされている。
今回対応されたセキュリティホールは、ひとつはポップアップウィンドウ内でのObjectタグに関連するもの、もうひとつはXMLデータバインディングについての脆弱性で、いずれもスクリプティング可能なコントロールを介してコードを実行されてしまうという。
今回配布された累積パッチが対応するIEは、以下のとおり。
・Internet Explorer6.0
・Internet Explorer6.0 SP1
・Internet Explorer6.0 SP1 for Windows Server 2003
・Internet Explorer5.5 SP2
・Internet Explorer5.01 (Windows2000 SP3またはSP4環境)
修正の導入は、手動ダウンロードのほか、WindowsUpdateでも可能となっている。
今回対応されたセキュリティホールは、ひとつはポップアップウィンドウ内でのObjectタグに関連するもの、もうひとつはXMLデータバインディングについての脆弱性で、いずれもスクリプティング可能なコントロールを介してコードを実行されてしまうという。
今回配布された累積パッチが対応するIEは、以下のとおり。
・Internet Explorer6.0
・Internet Explorer6.0 SP1
・Internet Explorer6.0 SP1 for Windows Server 2003
・Internet Explorer5.5 SP2
・Internet Explorer5.01 (Windows2000 SP3またはSP4環境)
修正の導入は、手動ダウンロードのほか、WindowsUpdateでも可能となっている。
《伊藤雅俊》