  |
 |
2008年10月16日     |
IEで新たな「緊急」の脆弱性が明らかに 国内internet.com発の記事マイクロソフト株式会社は2003年10月4日、Internet Explorer の脆弱性に対する修正プログラムを公開した。今回修正プログラムが出された脆弱性が悪用されると、ユーザーのコンピュータで任意のプログラムが実行される可能性がある。同社では、この脆弱性の深刻度を「高」にランクしている。
脆弱性は、Internet Explorer がポップアップウインドウを呼び出す時に、Web サーバーから返されたオブジェクトタイプを適切に判断をしないために発生するもの。また XML データ接続を行っている間、Web サーバーから返されたオブジェクトタイプを適切に判断をしない場合にも発生する。 Web サイトを訪問したり、HTML 形式の電子メールを受信するだけでユーザーのPCで任意のコードが実行される可能性がある。 この脆弱性の影響を受けるのは、IE 6.0 for Windows Server 2003、同6、6 Service Pack 1、同5.5 Service Pack 2、5.01 Service Pack 3 または Service Pack 4 for Windows 2000。 Windows Update から修正プログラムをインストールすることで攻撃を防ぐことができる。 ○絵でみるセキュリティ情報 http://www.microsoft.com/japan/security/security_bulletins/ms03-040e.asp 関連記事 最新トップニュース
|
|
japan.internet.com 編集部
