|
|
| Webテクノロジー | 2006年8月28日 09:00 |
|
Microsoft、不具合が発覚した『IE』用累積更新の改訂版を公開 著者: Ed Sutherland オリジナル版を読む ▼2006年8月28日 09:00 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) は24日、8月の月例更新で公開したセキュリティ情報「MS06-042」の修正プログラムに不具合が見つかったことを受け、改訂版を公開した。同社は当初、この改訂版を22日に公開すると発表していたが、予定を撤回し、2日遅れで公開した形だ。 Microsoft によると、改訂版 MS06-042 の修正プログラムは、サポート技術情報「923762」で示した不具合、およびそれに関連する脆弱性に完全対応したという。 MS06-042 は、Web ブラウザ『Internet Explorer』(IE) の累積更新で、新たに8件の脆弱性に対応したものだ。 だが Microsoft は15日付けで、一部環境において不具合が起きるとする警告を追記し、条件に合致する場合は MS06-042 パッチの適用を控えるよう促した。 この不具合は、『Windows XP Service Pack (SP) 1』または『Windows 2000 SP4』で運用しているコンピュータで IE 6 SP1 を使っている場合、MS06-042 パッチを適用すると問題が起きかねないというものだ。 具体的には、上記の条件で『HTTP 1.1』プロトコルと圧縮を有効にしている Web サイトにアクセスすると、IE が予期せず終了する可能性があるという。 さらに22日、これら条件に長い URL を組み合わせることでバッファオーバーランが発生し、サービス不能化や任意コード実行といった遠隔攻撃を受ける可能性が公になったことを受け、Microsoft はセキュリティ勧告「923762」も公開した。 先にも述べたように、この問題は XP SP2 を適用していない状態、すなわち XP も IE 6 も SP1 の環境に影響する。Microsoft は10月10日をもって XP SP1 の技術サポートを終了するため、XP SP1 を運用する環境では XP SP2 移行の実質的な期限が迫っていると言える。 |
| トップページ | 画面トップ |
|
||
|
||
|
