窓の杜Logo

.
NEWS

IEの累積的修正プログラムで修正される問題の深刻度を最高レベルに引き上げ

任意のプログラムだけではなくコードも実行されてしまうことが発覚したため

(02/12/09)

 マイクロソフトは7日、IEのv5.5 SP 2/6/6 SP1が対象となる2002年12月4日版(日本では2002年12月5日に発表)の「Inernet Explorer用の累積的な修正プログラム」で修正されるセキュリティ問題の深刻度を、4段階中3番目の“警告”レベルから、最高の“緊急”レベルに引き上げた。累積的修正プログラム自体には変更はないため、すでに適用済みのパソコンに再適用する必要はないが、まだという人は“Windows Update”機能を使ってできるだけ早急に適用したほうがよい。

 同社によると、当初はクロス・ドメインの脆弱性に起因する1つのセキュリティ問題を悪用されると、ローカルファイルを他者に読みとられてしまったり、ローカルパソコンに存在する任意のプログラムを実行されてしまう恐れがあると発表していた。その後の調査で、任意のプログラムだけではなく、任意のコードが実行されてしまう恐れがあることが発覚したため、同社はこの脆弱性の深刻度を引き上げたとのこと。しかし、“警告”レベルで告知されていた時点の内容でも十分に深刻度が高かったことを踏まえると、今回のように告知された深刻度のレベルが低くくても、脆弱性の種類や発生するセキュリティ問題の内容から、ユーザー各位が危険性が高いと判断できる場合には、今まで同様に速やかにセキュリティ修正プログラムを適用することをおすすめしたい。

□Internet Explorer 用の累積的な修正プログラム (324929) (MS02-068)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-068.asp?frame=true
□窓の杜 - 【NEWS】IE v5.5 SP 2/6/6 SP1用の累積的修正プログラムの12月4日版がリリース
http://www.forest.impress.co.jp/article/2002/12/05/iepatch.html

(竹元 克己)


トップページへ
Copyright (c) 2002 Impress Corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで