IEの最新累積パッチ公開。緊急レベルのセキュリティホールに対応
エンタープライズ
その他
拡大写真
マイクロソフトは、InternetExplorerの累積的な修正プログラムの配布を開始した。新たに発見された「緊急」レベルのセキュリティホールへの対応が含まれており、これは外部から不正コードを実行することができる脆弱性となっている。
今回対応されたセキュリティホールは、ひとつはHTML要素のうち、いくつかのタグの属性文字列の処理にバッファオーバーフロー脆弱性があり、不正なコードを実行されてしまうという。このときの実行権限はログインユーザと同じ特権レベルとなる。
今回配布された累積パッチの適用が必要なのは、以下のOS。
・Windows NT Server 4.0 SP6a
・Windows NT Server 4.0 Terminal Server Edition, SP6
・Windows 2000 SP3, SP4
・Windows XP SP1
・Windows XP 64-Bit Edition SP1
・Windows 98、98SE、Me
Windows XP SP2導入済みであれば、今回公表された脆弱性の影響は受けないが、WindowsUpdateを実行して、適用が必要かどうか確認しておこう。
今回対応されたセキュリティホールは、ひとつはHTML要素のうち、いくつかのタグの属性文字列の処理にバッファオーバーフロー脆弱性があり、不正なコードを実行されてしまうという。このときの実行権限はログインユーザと同じ特権レベルとなる。
今回配布された累積パッチの適用が必要なのは、以下のOS。
・Windows NT Server 4.0 SP6a
・Windows NT Server 4.0 Terminal Server Edition, SP6
・Windows 2000 SP3, SP4
・Windows XP SP1
・Windows XP 64-Bit Edition SP1
・Windows 98、98SE、Me
Windows XP SP2導入済みであれば、今回公表された脆弱性の影響は受けないが、WindowsUpdateを実行して、適用が必要かどうか確認しておこう。
《伊藤雅俊》