.

NEWS

マイクロソフト、IEの3つのセキュリティ問題の修正プログラムを公開

Internet Explorer 5.01/5.5/6の3つのバージョンが対象

（01/10/18）

　マイクロソフト（株）は17日、Internet Explorerで生じる3つのセキュリティ問題の修正プログラムを公開した。セキュリティ問題の対象となるのはInternet Explorer5.01/5.5/6の3つのバージョン。現在同社のWebサイトから無償でダウンロードできる。

　セキュリティ問題の1つは、Webサイトのアドレスをドットを含まない数字のIPアドレスで指定すると、インターネット上のWebサイトであるにもかかわらず、“イントラネットゾーン”で設定しているセキュリティ強度でWebサイトにアクセスしてしまうことがあるという問題。同社では、インストール直後の規定値では不正な操作を受けることはないが、“イントラネットゾーン”のセキュリティ強度を下げている場合は損害が大きくなるとしている。

　2番目の問題は、悪意ある攻撃者が他のユーザーになりすましてWebサイトにアクセスできるというもの。必要な情報が揃えば、例えばWebベースのメールサービスに他のユーザーのふりをしてアクセスし、そのユーザー宛てのメールを削除するコマンドを送信することも可能になるという。

　3番目の問題は、すでに修正プログラムが公開されていた問題の亜種で、Telnetを介して他のユーザーのコンピューターにファイルを書き込むことができるという問題。この問題を悪用することで、他のユーザーのシステムにプログラムを置き、そのユーザーがログオンするごとにそのプログラムが実行されるように設定することもできてしまうという。

□TechNet Online - 不正なドットなし IP アドレスにより Web ページがイントラネットゾーンで処理されてしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-051
□TechNet Online - マイクロソフト セキュリティ情報：よく寄せられる質問
http://microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-051

（新城 雅章）