|
|
| Webテクノロジー | 2004年7月31日 00:00 |
|
MS、月例スケジュール外の IE 用「緊急」パッチを予定通り公開 著者: Ryan Naraine オリジナル版を読む ▼2004年7月31日 00:00 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) は30日、ブラウザ製品『Internet Explorer』(IE) を乗っ取り攻撃から守る、累積的なセキュリティ修正プログラムを公開した。通常の月例セキュリティ情報公開スケジュールから外れての公開だが、先日同社は公開予定を示していた。 今回発表したセキュリティ情報「MS04-025」は、危険度を最大の「緊急」とした脆弱性を複数修正するプログラムを含んでいる。これらの脆弱性については、すでに悪用例が発生していた。 今回の累積的なセキュリティ修正プログラムは、「MS04-004」で公開した IE 用累積修正プログラムを含み、加えて『Download.Ject』攻撃で問題となった脆弱性を全面的に修正する。 Download.Ject とは、Microsoft の Web サーバー『IIS』に感染するサーバー側のトロイの木馬で、ユーザーが感染サイトにアクセスすると、IE の脆弱性を利用して、悪質ファイルをダウンロードさせるというものだ。Microsoft はこれまでユーザー側の対策として、悪質ファイルの検出/削除プログラムや、暫定的なセキュリティ更新プログラムの提供を行なっていた。攻撃発生後、同社と捜査当局が協力して、Download.Ject 攻撃に関係したロシアのサイトを閉鎖したことで、Download.Ject 攻撃そのものは早期に沈静化したが、IE の脆弱性については抜本的な対策が遅れていた。 今回の修正プログラムの適応対象となる OS は、『Windows NT 4.0 各版』『Windows 2000』『Windows XP (64ビット版を含む)』『Windows Server 2003 (64ビット版を含む)』『Windows 98』『Windows Millennium Edition (Me)』で、対象となる IE は、バージョン『5.01』『5.5』『6』だ。 |
| トップページ | 画面トップ |
|
||
|
||
|
