マイクロソフト、InternetExplorerの最新累積パッチを公開。あらたな6つの脆弱性にも対応 | RBB TODAY

マイクロソフト、InternetExplorerの最新累積パッチを公開。あらたな6つの脆弱性にも対応

エンタープライズ その他

 マイクロソフトは5月15日、Internet Explorer 5.01/5.5/6.0に対する累積パッチを公開した。3月に提供されたIEの累積パッチの内容に加え、あらたに発見された6つの脆弱性へのパッチをまとめたもの。特にIE6については6つの脆弱性のうち3つが深刻度「高」であり、導入は必須である。

 深刻度「高」の内容は、「クロスサイトスクリプティングによりスクリプトがローカルコンピュータゾーンで実行されるおそれがある(IE6)」、「HTMLオブジェクトがローカルファイルを外部に見せてしまう(IE5/5.5/6)」、「クッキー中のスクリプトによってクッキー情報が盗まれる(IE5.5/6)」の3件。

 このほか、ウェブページへのアクセスで、意図しないスクリプトやプログラムが送り込まれて実行される2つの脆弱性(IE5/6)や、IEによるゾーン判定を回避してスクリプトなどを実行させる脆弱性(IE5/5.5/6)についても修正が行われる。
《RBB TODAY》

編集部のおすすめ記事

特集

page top