Microsoft、定例外更新で『IE』などの脆弱性を修正へ

この記事のURLhttp://japan.internet.com/webtech/20090728/12.html

Microsoft は28日、『Internet Explorer』(IE) および『Visual Studio』の脆弱性に対応する緊急のセキュリティ更新2件を公開する予定だ。

同社は24日、定例外のパッチを公開すると予告したが、その脆弱性に関する具体的な内容については、現時点で詳細を明らかにしていない。ただし、いくつか手掛かりはある。

Microsoft Security Response Center (MSRC) のディレクタ Mike Reavey 氏は、Blog 投稿の中で次のように述べている。「公開前に問題の詳細に触れるわけにはいかないが、Visual Studio のセキュリティ情報について、特定の種類のアプリケーションに影響を及ぼすおそれのある問題に対応しているということは言える。IE のセキュリティ情報は、Visual Studio のセキュリティ情報で対応した問題への対策を強化するため、IE に多層防御を提供するものだ」

Reavey 氏はまた、IE のセキュリティ情報が含むのは、IE と Visual Studio の双方に影響を及ぼす問題にとどまらないとも述べ、次のように説明した。

「IE の更新は、深刻度が『緊急』である複数の脆弱性にも対応している。これらの脆弱性は Visual Studio の更新とは関係なく、責任ある方法で非公式に報告されたものだ」

今回の脆弱性のいずれかが、ラスベガスで開催中のセキュリティ会議『Black Hat』(25-30日) において、29日午後に予定されているセキュリティに関するプレゼンテーションに関連しているか否かは不明だ。

同プレゼンテーションでは、セキュリティ研究者の Mark Dowd 氏、Ryan Smith 氏、および David Dewey 氏が、新たなツールのデモを通して、IE が「Kill Bit」をどう処理しているかを紹介する予定となっている。Kill Bit は、Microsoft が『ActiveX』技術で一般的に使用している機能で、安全でないと考えられる特定の動作を制限するものだ。

『Hustle Labs』と名乗る Smith 氏ら3人のセキュリティ研究者は、Black Hat で講演する予定の内容、すなわち ActiveX の Kill Bit がブラウザで使われた場合の検出方法やハッカーによる制約の回避方法について、自分たちのサイトに公開デモを掲載している。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。